Noticias relacionadas
Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
ENGAÑOS

Otro intento de estafa a usuarios de Citibank

En los últimos días estuvo circulando otro mensaje de correo electrónico cuyo fin es engañar a los usuarios de bancos y obtener datos de su tarjeta de crédito o bancaria. Además del spam y los virus de correo electrónico (gusanos), ya se han hecho una constante los mensajes de correo electrónico en los que se busca engañar a los usuarios de internet con el fin de qué estos provean información sobre sus cuentas bancarias o tarjetas de crédito a sitios administrados por defraudadores.

06 Abr 2004 | ENCICLOPEDIA VIRUS
E

n los últimos días se ha estado recibiendo un nuevo ejemplo de estos engaños (conocidos como scams). La técnica que utilizan es conocida como phishing, ya que involucra un sitio de internet falso.

Básicamente, este nuevo engaño apunta a los clientes del reconocido banco Citibank, y se conforma de un mensaje de correo electrónico enviado masivamente, con el siguiente texto:

Dear Citibank member,
Due to database operations some online banking accounts and credit cards can be lost. We have to ask you to confirm your online banking or credit card information.
Please follow the link below and submit required information:

http://{enlace falso}

Thank you four using Citibank!
Please do not reply to this email

Si el usuario sigue el enlace incluido en el mensaje, su navegador abrirá una ventana flotante donde se le solicitará la información de su tarjeta de crédito o bancaria, y otra ventana con la página de inicio real del Citibank.

Usualmente, estos datos son utilizados luego por los atacantes para realizar compras en línea con tarjetas robadas, suscripciones a servicios de pago en línea o con el mero fin de comercializar la información obtenida.

La página se encuentra alojada en un dominio .info registrado a nombre de una persona con dirección postal en Ohio, Estados Unidos. Seguramente para la registración de este dominio, fue utilizada alguna tarjeta de crédito robada. El servidor donde se aloja la página del engaño se encuentra en el Reino Unido.

Si el usuario tiene instaladas las últimas actualizaciones del Internet Explorer, dada la conformación del enlace, el mismo será bloqueado, dado que intenta aprovechar una técnica donde se camufla la verdadera dirección a la que el usuario está accediendo con otra que es muy similar a la dirección real. Este tipo de direcciones incluyen una arroba en el medio de la información del dominio.

Es por esto que recomendamos que todos los usuarios instalen las últimas actualizaciones de seguridad para su navegador a fin de evitar este tipo de engaños. Además, se recomienda a los lectores que nunca brinden información de este tipo cuando les es solicitada por correo electrónico dado que entidades como el Citibank nunca realizan este tipo de pedidos.

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters