Si es usuario de Bancomer esto le interesa. Desde la semana pasado un grupo de cibercriminales comenzaron a distribuir en forma masiva un correo electrónico que urge a los clientes del servicio de banca en línea de la institución a activar una nueva función de seguridad.
El correo electrónico tiene como remitente a servicio@bancomer.com y lleva como asunto: “Requerimos que active el nuevo formato de Seguridad para su Banca en Linea (sic) BBVA”.
El intento de phishing toma imágenes, logotipos e incluso datos reales (como los horarios de atención y teléfonos de contacto) de Bancomer. El mensaje electrónico incluso incluye el sello de confianza de la Amipci, que coloca en todos los servicios de banca o comercio en línea que son seguros.
En el primer párrafo del mail se lee:
“Existe el riesgo de que personas deshonestas se hagan pasar por usted con fines fraudulentos y puedan acceder a sus cuentas para sustraer sus fondos. Por ello, hemos implementado nuevas características de seguridad en nuestra Banca con el fin de reducir la cantidad de operaciones no autorizadas”.
Y sigue: “Este servicio no tiene costo alguno para nuestros clientes y ofrece una capa de seguridad adicional para que realices tus operaciones en Internet con rapidez y confianza. Inicie el registro pulsando en los botones de abajo”.
En la parte final de correo electrónico se incluye un hipervínculo a la palabra “Active si Servicio (sic)”, el cual lleva a una liga que lleva al sitio http://vjencanja-sibenik.com/css/www.bancomer.com/bbva…
La liga muestra claramente como el intento de phishing acude a un frade de Cross Site Scripting, un vulnerabilidad típica en los sitios web, la cual permite al atacante inyectar código en las páginas para sobreponer información sobre la página web.
De acuerdo con firmas de seguridad como Symantec y McAfee este tipo de vulnerabilidades representan más del 80% de todos los riesgos web, pues permiten con facilidad romper niveles de seguridad y robar información sensible.
Al momento diversos exploradores web ya han bloqueado el sitio malicioso con esta pantalla. Sin embargo, hasta aún es posible acceder a la página apócrifa que invita al usuario a colocar su número de tarjeta y clave de acceso al servicio.
Muestra del sitio falso como se ve en Web
Fuente: Wish
No hay comentarios:
Publicar un comentario