Phishing al Banco Frances

Se ha estado enviando un correo en el cual se anuncia que se han realizado conexiones a la cuenta del Banco Frances, desde diferentes direcciones IP y que si no actualizamos los datos, se suspender√° la misma, lo cual no es cierto.

Como primer pista, vemos que no est√° dirigido hacia mi persona. Vemos que comienza con el “Estimado Cliente,” y esto no es correcto en mails reales donde siempre se nombra correctamente a la persona.

Algo a tener en cuenta es que el correo parece ser real ya que el dominio es el correcto, pero podemos analizar la cabecera.

Luego como segunda pista, el enlace. Al posicionarnos sobre el mismo, vemos que no apunta a donde dice, sino a un enlace acortado de bit.ly.

Esto jamás sucedería con un correo autentico. El mismo enlace acortado, re-direcciona a http://envialococo.com/bancofrances.com.ar/ (el cual ya se ha dado de baja) que nada tiene que ver con el Banco Frances.

Analizamos el dominio que est√° registrado por ARVIXE y vemos que se ha registrado hace unos d√≠as. Esto es muy com√ļn ya que cuando hablamos de phishing, estamos hablando de dominios que van pasando de hosting en hosting al ser denunciados y dados de baja.

Siempre hay que estar atentos a estos correos y tener en cuenta las buenas practicas para no dejarnos enga√Īar. Ser mas h√°biles que los phishers que evolucionan constantemente y de los cuales debemos cada d√≠a aprender una nueva tecnica que utilizan para aprovecharse (en la mayor√≠a de las veces) de la ignorancia de las personas con estas actividades il√≠citas.

Si Usted es cliente de BBVA Banco Francés y ha respondido a un mensaje de este tipo, por favor proceda de la siguiente forma:

  • Inf√≥rmenos de inmediato llamando a L√≠nea Franc√©s al 0800 333 0303
  • Cambie su clave de ocho d√≠gitos ingresando a Franc√©s net desde la opci√≥n Gesti√≥n de Claves / Cambio Clave de 8, o dir√≠jase a un cajero de la red Banelco y genere una nueva clave de ocho d√≠gitos por la opci√≥n Claves ‚Äď Generaci√≥n de Clave ‚Äď Clave PMC y transferir.

Respuesta desde BBVA Banco Frances:

Estimado:

Buenas tardes. Al respecto, le informo que el mail que Ud. ha recibido no fue enviado por el BBVA Banco Franc√©s, por favor nunca coloque ning√ļn¬†dato solicitado. Si ya lo ha hecho, sugerimos modificar todas sus claves a trav√©s del cajero autom√°tico.

Quiero comentarle que BBVA Banco Franc√©s, a los efectos de resguardar la seguridad de sus clientes, NO tiene como pr√°ctica solicitar claves, nombres de usuario, n√ļmeros de cuenta ni ning√ļn tipo de informaci√≥n por e-mail como as√≠ tampoco env√≠a links en sus comunicaciones v√≠a email. Siempre se debe tipear la direcci√≥n para ingresar a una p√°gina en forma segura.

Estamos en conocimiento que estos mismos mensajes les ha llegado a clientes y a no clientes del banco, incluso a direcciones que las personas que son clientes, no han informado nunca al Banco. Adem√°s ya nos hemos encargado de intervenir la p√°gina Web falsa a la que direccionaba el link incluido en este mail, nuestra entidad esta en constante vigilia con respecto a este tipo de fraudes.

Le detallamos algunas medidas de seguridad a tener en cuenta:

·No responder e-mail donde se soliciten datos personales

·No ingresar a Francés net desde links incluidos en e-mails

·Verificar la dirección del sitio que se está navegando y si se duda sobre su legitimidad comunicarse con Línea Francés (0800-333-0303) para corroborarla

·Actualizar periódicamente el software de la computadora personal y especialmente el antivirus

¬∑Limitar al m√≠nimo el acceso a sitios seguros desde computadoras ubicadas en lugares p√ļblicos como locutorios

Lamentablemente no tenemos forma de evitar que estos mails se env√≠en, ya que los que generan estos mails no hacen distinci√≥n en las direcciones de correo electr√≥nico a las que lo env√≠an, pueden ser clientes como no clientes y hoy en d√≠a es muy f√°cil adquirir direcciones de mails ya que muchas veces por ejemplo se reenv√≠an mails sin la opci√≥n de copia oculta pudiendo caer las direcciones de correo en manos mal intencionadas. A su vez le comento que nuestra p√°gina Web figura una leyenda que indica “Medidas de Seguridad” all√≠ se previene al cliente con respecto a las Estafas en L√≠nea, tambi√©n conocidas como Phishing (pescadores).

‚ÄúPhishing‚ÄĚ es una forma de enga√Īo mediante la cual los atacantes env√≠an un mail (anzuelo) a una o a varias personas, con el prop√≥sito de convencerlas de que revelen sus datos personales. El objetivo del enga√Īo es adquirir informaci√≥n confidencial del usuario como contrase√Īas, tarjetas de cr√©dito o datos financieros y bancarios, para posteriormente realizar acciones fraudulentas como robar su identidad, efectuar transferencias de fondos de su cuenta bancaria, compras con sus tarjetas de cr√©dito u otros comportamientos delictivos que requieren el empleo de tales datos.

Por √ļltimo, le agradezco que nos lo haya reportado, porque nos sirve de alerta, para tomar acciones correctivas tendientes a preservar la seguridad de nuestros clientes que tambi√©n hubiesen recibido este mail ap√≥crifo.

Ante cualquier duda o consulta nos encontramos a su disposición.

Saluda Cordialmente,

Cintia Pablos

Centro de soluciones

Saludos!

Share

This entry was posted in b1nary0, ing. social, phishing, robo. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.