Sin duda se trata de otra vuelta de tuerca en las técnicas conocidas como «phishing», estafas donde se intenta suplantar la identidad de entidades legítimas para engañar a los usuarios, y que en el caso de España está afectando en los últimos tiempos, con especial incidencia, a Banesto y Banco Popular.
El mensaje detectado por Hispasec, y reportado de forma inmediata al Banco Popular, aparece con el nombre de remite «Validate», y la dirección de correo validate@bancopopular.es. Con el asunto «Apreciado Cliente», el mensaje HTML incluye en su inicio el logotipo del Grupo Banco Popular, Banco de Vasconia, y un largo texto, que aquí reproducimos en sus primeros párrafos:
Las entidades financieras del mundo entero y sus clientes siempre sufrían por las tentativas de los criminales de recibir dinero por dolo. Hay varios modos de efectuar dichas tentativas. (por ejemplo, falsificación de tarjetas de crédito, uso no autorizado de teléfono o Internet)
En el marco de nuestro compromiso de prestar óptimos servicios («Best Possible») a todos nuestros clientes, le rogamos validar sus cuentas una vez al mes.
Para validar su cuenta bancaria personal online BANCO POPULAR, siga el siguiente link: https://www.bancopopular.es
Estas medidas de seguridad son necesarias para proteger la integridad de su cuenta. Presentamos nuestras excusas por las molestias que puedan causar dichas medidas. Estamos convencidos de que al fin y al cabo esta medida suplementaria de seguridad asegurará veinticuatro horas al día la protección de sus cuentas.
A continuación se dan dos ejemplos de fraudes comunes efectuados por Internet:
Tentativa de obtener la información de identificación del cliente mediante el envío de e-mails que parecen ser de entidades financieras con la petición de comunicar datos personales (por ejemplo, número y contraseña del cliente) Creación de página web que parece a la de una entidad financiera, pero que actúa como una página web fantasma para la recogida de información sobre el cliente y su uso con el fin de acceder a su cuenta
BANCO POPULAR trata de modo muy serio todos los asuntos de seguridad. A continuación se dan algunos modos rápidos y fáciles de protección de sus datos online.
[…]
El enlace, que en formato HTML aparece como https://www.bancopopular.es, en realidad apunta a la dirección http://210.15.78.10/img/index.php, que contiene un script con las siguientes instrucciones:
window.open (‘1,17266,logon,00.php’, ‘Bancopopular’, ‘scrollbars=yes,resizable=yes,’); window.location.href = ‘http://www.bancopopular.es’;
Como vemos en primer lugar abre una nueva ventana desde el mismo servidor web falso apuntando a la página «1,17266,logon,00.php», que aparecerá con el título Bancopopular, pero donde no se mostrará ninguna dirección, por lo que el usuario no podrá apreciar a simple vista que en realidad se encuentra en la página http://210.15.78.10/img/1,17266,logon,00.php
De forma casi instantánea el usuario también observará la aparición en la ventana original la página web del Banco Popular, donde en esta ocasión si aparece el campo dirección con la URL http://www.bancopopular.es
En este punto el usuario, una vez ha pinchado con el link que aparece en el mensaje HTML como https://www.bancopopular.es, se encontrará con dos ventanas, una que efectivamente es la del Banco Popular y donde se aprecia la URL correcta, http://www.bancopopular.es, y una segunda donde no se ve el apartado de dirección, pero que simula a la perfección ser un formulario del Banco Popular donde se solicita los datos secretos para poder acceder a sus cuentas (identificación, contraseña, firma, número de la tarjeta y PIN).
Como en ocasiones anteriores, una vez más, recomendamos a los usuarios, que como medida de prevención, no accedan a sitios web sensibles, como por ejemplo la banca electrónica, pinchando en enlaces. Sobre todo debemos desconfiar si éstos nos llegan a través de e-mail o se encuentran en páginas de dudosa confianza.
Más información:
Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto
http://www.hispasec.com/unaaldia/1921
Intento de estafa a los usuarios del Banco Popular
http://www.hispasec.com/unaaldia/1904
Bernardo Quintero
bernardo@hispasec.com
Noticias Hispasec
