Foro de fotografía ElClubDigital
 

Regresar   Foro de fotografía ElClubDigital > Informática y Tecnología > Informática > Seguridad


 
  
Lista de usuarios a avisar

Respuesta
 
Herramientas Desplegado
  #1  
Viejo 23/03/06, 17:55:22
Avatar de elcowboy
elcowboy Hombre elcowboy no está en línea
Maestro del Club, pero joven aún!
 
Fecha de Ingreso: mar 2004
Localización: Dallas, Texas USA
Edad: 63
Mensajes: 2,215
Thread Starter
Exclamation Sitio falso que simula ser del Banco Santander

Sitio falso que simula ser del Banco Santander

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Un nuevo phishing ha sido detectado recientemente en
Internet, esta vez afectando a los usuarios del grupo Banco
Santander Central Hispano de España.

Lo diferente en este caso respecto a estafas anteriores, es
lo elaborado del engaño.

Primero el usuario recibe un mensaje con un texto como el
siguiente:

Estimados clientes,

Hace unos dias en la red de ordenadores de nuestro banco
tuvo ocurrencia una desviacion tecnica.

Algunos clientes no pudieron usar su cuenta.

Le rogamos confirmar sus datos para el acceso on-line.

Para eso empuje esta referencia y entre en su cuenta.

Gracias por ser Cliente de BSCH.

Banco Santander Central Hispano, S.A., 2006.
Todos los derechos reservados.

[ver imagen en
http://www.vsantivirus.com/phis-grup...er-220306.htm]

El problema aquí, es que si el usuario examina el enlace
ofrecido, el mismo es prácticamente idéntico al del verdadero
banco:

http: // www .gruposantanders .es/

La única diferencia, es una letra "s" al final del nombre
(gruposantanderS en lugar de gruposantander).

Si el usuario hace clic en dicho enlace, o inclusive si corta
y pega el mismo en la ventana de direcciones del navegador,
es muy poco probable que note esa diferencia, y como la
página que se presenta es una copia exacta de la verdadera,
son muchas las probabilidades de que termine ingresando sus
datos allí, poniendo de ese modo en manos de un delincuente
su cuenta bancaria.

[ver imagen en
http://www.vsantivirus.com/phis-grup...er-220306.htm]

Es importante destacar que la página original del banco posee
esta advertencia (que no aparece en la página creada por el
pirata):

Aviso de seguridad,
recientemente han sido detectados emails fraudulentos
enviados a clientes de diferentes Entidades Financieras,
solicitando sus datos o claves de acceso a Banca
Electrónica. Para evitar ser víctima de un fraude: nunca
atienda solicitudes de claves que le lleguen a través de
correo electrónico (amplíe información).

Solo si el usuario está muy atento a este tipo de engaños, y
definitivamente sigue al pie de la letra las instrucciones de
no aceptar este tipo de mensajes, podrá evitar caer en el
engaño.

De todos modos, y hablando de la técnica usada (la
registración de un dominio y de un host), lo curioso es que
el dominio gruposantanders.es haya sido aceptado, debido a su
similitud a la del sitio original.

Los datos obtenidos para este dominio son los siguientes:

Datos del Dominio: gruposantanders.es
Nombre del dominio: gruposantanders.es
Titular: Draegen Shannon
Tipo de Titular: Persona Física
Forma Jurídica: -------------
Domicilio: 1452 Dolphin Drive
Población: Aptos
Provincia: Aptos
Código Postal: 95003
País: Estados Unidos
Marca
Número de Inscripción de la Marca n/a
Fecha de Alta: 2006-03-06 10:17:11.0
Fecha Caducidad: 2007-03-06 10:17:11.0
Agente Registrador: EURODNS S.A.

La empresa con la cuál fue gestionado el dominio, es de
Luxemburgo.

El verdadero dominio (gruposantander.es), está registrado a
nombre de "Banco Santander Central Hispano S.A.".

Si se ingresan los datos pedidos en la falsa página, toda esa
información será enviada al pirata que creó dicho sitio, y la
cuenta bancaria del usuario se verá seriamente comprometida.
En caso de que lo haya hecho, póngase en contacto a la
brevedad posible con las autoridades del banco.

NOTA: Si bien intentamos avisar al banco, solo pudimos
hacerlo a través de una sucursal del mismo en Uruguay -sin
haber recibido respuesta hasta el momento-. En ninguna parte
de su sitio principal en España, pudimos encontrar una
dirección de correo o formulario sencillo para presentar la
denuncia. Al momento de la publicación de esta alerta, el
sitio falso sigue activo.


* Para tener en cuenta:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en
mensajes no solicitados. Si considera realmente necesario
acceder a un sitio aludido en el mensaje, utilice enlaces
conocidos (la página principal de dicho sitio, por ejemplo),
o en último caso utilice cortar y pegar para "cortar" el
enlace del texto y "pegarlo" en la barra de direcciones del
navegador.

2. Desconfíe siempre de un mensaje como el indicado.
Cerciórese antes en los sitios principales, aún cuando el
mensaje parezca "real". Toda vez que se requiera el ingreso
de información confidencial, no lo haga sin estar
absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía
responsable, le llevará a un servidor seguro para que ingrese
allí sus datos, cuando estos involucran su privacidad. Una
forma de corroborar esto, es observar si la dirección
comienza con https: en lugar de solo http: (note la "s" al
final). Un sitio con una URL https: es un sitio seguro. Pero
recuerde que eso solo significa que las transferencias entre
su computadora y el sitio serán encriptadas y protegidas, de
ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que
usted ingresa cuando entra a un sitio como el de un banco.
Pero si debe serlo en el momento en que ese sitio lo lleve a
algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre
cualquier dirección indicada en un mensaje (sin hacer clic),
el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia
de un pequeño candado amarillo en el rincón inferior a su
derecha. Un doble clic sobre el mismo debe mostrarle la
información del certificado de Autoridad, la que debe
coincidir con el nombre de la compañía en la que usted está a
punto de ingresar sus datos, además de estar vigente y ser
válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda
de la veracidad del formulario, no ingrese ninguna
información, y consulte de inmediato con la institución de
referencia, bien vía correo electrónico (si es una dirección
que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma
general, que NINGUNA institución responsable le enviará un
correo electrónico solicitándole el ingreso de alguna clase
de datos, que usted no haya concertado previamente.


* Más información sobre SCAM y PHISHING:

http://www.vsantivirus.com/hoaxes.htm


* Relacionados:

Scam: Timo a clientes de BBVA Bancomer (México)
http://www.vsantivirus.com/scam-bancomer-170705.htm

Scam: Nuevo timo a clientes de BBVAnet
http://www.vsantivirus.com/scam-bbvanet3.htm

Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm

¡Sigue la estafa contra usuarios de BBVA Net!
http://www.vsantivirus.com/scam-bbvanet2.htm

Un viejo truco de ingeniería social
http://www.vsantivirus.com/mm-bbva-scam.html

Clientes de un banco engañados por SCAM con troyano
http://www.vsantivirus.com/11-05-03.htm

Fraudes Digitales
http://www.vsantivirus.com/cu-fraudes-digitales.htm

Scams cada vez más elaborados
http://www.vsantivirus.com/ev25-09-03.htm


* Glosario:

SCAM - Engaño con intención de estafa o fraude, que mezcla el
correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING - Técnica utilizada para obtener información
confidencial mediante engaños (generalmente por medio de un
"scam", mensaje electrónico fraudulento, o falsificación de
página web).


* Agradecimientos:

Luis Franco Vázquez


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
__________________
Hector Russo
Blog sobre la Web 2.0, Freeware,
Fuente abierta y mas!:
http://geeksroom.com
Dallas, Texas USA

Mi cámara: Canon EOS Rebel XTi (400D) +
Mis Lentes: Canon EF-S 18-55 mm
Canon Ef 75-300 mm f/4-5.6 III
Canon EF 50mm f/1.8 II

En la prosperidad, nuestros amigos nos conocen; en la adversidad, nosotros conocemos a nuestros amigos.
- J. Churton
Responder Con Cita top
  #2  
Viejo 23/03/06, 18:16:11
Avatar de mariscal
mariscal Hombre mariscal no está en línea
Infinito
 
Fecha de Ingreso: sep 2005
Localización: LA PLATA - BUENOS AIRES - ARGENTINA
Edad: 53
Mensajes: 3,685
Enviar mensaje a través de MSN a mariscal
Predeterminado

Que jodidos que son... madre de dios.
__________________
"Antes de dejar de evolucionar , prefiero dejar de existir". F 1.1
visita mi galerias
http://m.maldonado.fotografia.googlepages.com/
http://spaces.msn.com/mmaldonado1964/



Responder Con Cita top
  #3  
Viejo 23/03/06, 19:31:26
Avatar de Tigana
Tigana Hombre Tigana no está en línea
Nunca dejéis de soñar...
 
Fecha de Ingreso: sep 2004
Localización: Murcia
Mensajes: 7,157
Enviar mensaje a través de MSN a Tigana
Predeterminado

A mi, últimamente les ha dado por enviarme Correos de Caja Madrid para que "verifique datos bancarios", donde no tengo ni cuenta..
__________________
Guarda a tu amigo bajo la llave de tu propia vida
(W.Shakespeare)

Tienen derecho a censurar los que tienen corazón para ayudar (W. Penn)

Fotografiar es poner a la misma altura la cabeza, el ojo y el corazón (H. Cartier-Bresson)


Nombre: Miguel Angel Cámaras: Panasonic FZ3

Mi nick anterior: GranAngular

Responder Con Cita top
  #4  
Viejo 23/03/06, 21:50:23
Avatar de jorge_kai
jorge_kai Hombre jorge_kai no está en línea
Administrador de ElClubDigital
 
Fecha de Ingreso: oct 2003
Localización: Madrid
Edad: 41
Mensajes: 81,879

Estado de ánimo
Ocupado

Predeterminado

A mi también me están llegando absurdos correos de CajaMadrid para picar... y digo lo de absurdos porque creo que un niño de 5 años los haría más creíbles...
__________________
Un saludo
Administrador de ElClubDigital.com


Visita mis fotos en galeriade.com/jorge
Responder Con Cita top
  #5  
Viejo 23/03/06, 21:55:11
Avatar de María Molina
María Molina Mujer María Molina no está en línea
Maestro/a en el Club
 
Fecha de Ingreso: oct 2005
Localización: Malaga
Edad: 51
Mensajes: 4,363

Estado de ánimo
Relajado

Predeterminado

Me sumo a los que le llegan mails de Caja Madrid. En mi vida he tenido una cuenta en ese banco y ayer me llegaron tres seguidos...
__________________


MIS JUGUETES: Canon 5D Canon 350D Canon BG - E3 Canon 24-70 f 2,8 L Canon 70-200 f4L USM Canon 50 f1,8 Sigma 18-50 EX f2.8 Speedlite 430 EX

Sabe alguien dónde conseguir días de 36 horas?

Nadie es tan sabio que lo sepa todo
ni nadie es tan ignorante que no sepa nada
Responder Con Cita top
  #6  
Viejo 24/08/12, 15:19:15
Avatar de Hermano_Ben
Hermano_Ben Hombre Hermano_Ben no está en línea
Principiante en el Club
 
Fecha de Ingreso: may 2012
Localización: Estado de Mexico, Mexico
Mensajes: 225

Estado de ánimo
Sorprendido

Predeterminado

Mira que yo viviendo en Mexico y que nunca he estado en España, me han llegado correos a nombre de caja Madrid solicitando mis datos porque "me he ganado el sorteo de la semana" y quieren aber a que cuenta depositan el premio. Vaya caso


Enviado desde mi iPad usando Tapatalk
Responder Con Cita top
Respuesta

Bookmarks

Herramientas
Desplegado

Reglas de Mensajes
No puedes abrir nuevos hilos
No puedes poner respuestas
No puedes publicar adjuntos
No puedes editar tus mensajes

BB code es On
Las caritas están On
Código [IMG] está On
Código HTML está Off

Saltar a Foro


Husos Horarios son GMT +2. La hora en este momento es 19:23:32.


Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.