Phishing a BBVA

Viernes, abril 30th, 2010 at 14:57

Las entidades bancarias con más clientes, son logicamente las elegidas por los phishers para realizar los fraudes. Mientras más clientes, más probabilidades de éxito en los robos de credenciales, aunque los usuarios estamos cada vez más informados de éste tipo de engaños. De todos es sabido que nuestras entidades bancarias, bajo ningun concepto reclaman a sus usuarios que confirmen sus credenciales mediante correo electrónico (Con faltas de ortografía, en una cuenta que nunca has proporcionad o a tu entidad bancária y que ellos no deberían conocer). Además, si accedemos a los enlaces que se nos propone, veremeos que ninguna de éstas conexiones se realizan en servidores seguros (HTTP Secure, ej: https//bbva.net) como logicamente se realiza la auténtica conexión en los servidores oficiales de todas las entidades bancarias, y normalmente, si navegamos a la raiz del sitio (http://www.bbvanetoffice.enotra.cl) nos encontraremos con el login del gestor de contenidos utilizado por los phishers.

En éste caso concreto de phishing a BBVA a día 30 de Abril, el proceso es el siguiente:

-Recibimos un supuesto correo electrónico de nuestra entidad, pidiéndonos confirmar nuestras credenciales de cualquier manera, o debe reconfirmar sus datos porque ha habido un intento de acceso y la cuenta ha sido bloqueada… o bién le ha tocado un premio en metálico (Que poco conocen a nuestros bancos españoles éstos phishers claramente forasteros) o cualquier otra triquiñuela:

(Amplíe la imagen pinchando en ella)

-Como siempre, al acceder al enlace, nos dirigimos a un sitio completamente idéntico al verdadero sitio:

Dirección Fraudulenta: http://www.bbvanetoffice.enotra.cl/local_bndo/index.html

-Un sitio preparado para que cuando usted escriba sus credenciales, éstas se guarden en la base de datos del estafador, mientras usted es redirigido a la auténtica página de la entidad bancária. Puede comprobar que logicamente la dirección web es sospechosa aunque parecida en algunos casos a la verdadera, y que no es una conexión segura (SSL/TLS) = http://www.bbvanetoffice.enotra.cl/local_bndo/index.html.

(*Podemos, amablemente, dar trabajo a éstos phishers
(Iba a decir imbéciles) inundando sus bases de datos
de falsas credenciales realizando "unos poquitos"
logueos, obviamente falsos, y por supuesto desde
un proxy o conexión ajena.)

-Una vez accedemos al falso sitio (vemos que no hay ninguna alerta, por lo tanto debe ser relativamente nuevo), debemos informarlo a las personas y entidades competentes, mediante las diferentes maneras posibles, bién desde las diferentes opciones que inorporan la mayoría de los servicios de correo electrónico como Gmail, Hotmail…etc, o bién desde sitios web como Netcraft.

-Una vez reportado el phising vemos el efecto al instante (En firefox), y ahora seguramente se extienda a otros usuarios y navegadores. Ipsofacto, los phishers desmontan el sitio rapidamente (y lo vuelven a montar en otro sitio). Aquí es donde radica el problema, hasta que la red de estafadores no sea cazada y escarmentada, la misma, seguirá montando falsos sitios para intentar engañar a los usuarios mas desinformados.

(Amplíe la imagen pinchando en ella)

-Que podemos hacer si recibimos éstos correos electrónicos?

- Reportar la URL a los diferentes sitios de suplantación de identidad:

Podemos informar de los sitios directamente a Netcraft: AQUÍ

En el sitio de Firefox: AQUÍ , donde simplemente introduciremos la URL y una pequeña descripción. No se nos pedirá ningún dato adicional y cualquier persona lo puede hacer, y aunque hay gente trabajando por hacer de la red un sitio más seguro, hasta que la web deja de ser funcional, hay posibilidades de que algún incauto caiga en su trampa. Así que algunas veces, si el sitio ha sido recientemente creado, o especialmente creado para estafarle especial y solamente a usted, no le aparecerá ninguna adverténcia informandole de que el sitio al que intenta acceder es una suplantación de identidad.