Desde ya hace unas semanas que me vienen llegando a varias direcciones de correo electronico este mensaje que supuestamente pertenece al “Banco Mercantil Santa Cruz”.

En el mensaje muestra como remitente “servicioalcliente@bancomundial.com.bo”, en el asunto dice “CUENTA CONGELADA”(no tengo ninguna cuenta en el banco mercantil) y como mensaje esta lo siguiente:

“Estimado cliente el motivo de este mensaje es para notificarle las continuas solicitudes del extracto bancario de su cuenta hacia otro email que no corresponde al de su cuenta abonada y por motivos de seguridad su cuenta ha sido congelada para evitar fraudes y asi confirmar que es usted el titular. Es necesario que verifique su cuenta acontinuacion siga el siguiente enlace para confirmar su identidad.” aparte ponen como enlace a simple vista esta direccion:

“https://www.bmsc.com.bo/personas” la cual tiene como verdadera direccion a esta pagina “http://wearetrade.com/js” que suplanta a la del banco.

Esta pagina falsa del banco tiene las mismas caracteristicas que cualquier otra pagina suplantada. las cuales son:

  • No valida los datos si son correctos o no.
  • Guarda los datos en una base de datos del que realizo la pagina falsa.

Aparte de no validar los datos si son correctos, en la cpagina falsa del banco despues de ingresar esos datos tambien pide la clave operacional…

Este tipo de ataques son bastante faciles de realizar y por lo visto muchos lo realizan de manera masiva como en este caso que me llega cada dia a mis correos electronicos.

Fuente: Luis Antonio Rosales Marcó