Phishing al Banco Mercantil Santa Cruz
Publicado por: Luis Rosales24 nov
Desde ya hace unas semanas que me vienen llegando a varias direcciones de correo electronico este mensaje que supuestamente pertenece al “Banco Mercantil Santa Cruz”.
En el mensaje muestra como remitente “servicioalcliente@bancomundial.com.bo”, en el asunto dice “CUENTA CONGELADA”(no tengo ninguna cuenta en el banco mercantil) y como mensaje esta lo siguiente:
“Estimado cliente el motivo de este mensaje es para notificarle las continuas solicitudes del extracto bancario de su cuenta hacia otro email que no corresponde al de su cuenta abonada y por motivos de seguridad su cuenta ha sido congelada para evitar fraudes y asi confirmar que es usted el titular. Es necesario que verifique su cuenta acontinuacion siga el siguiente enlace para confirmar su identidad.” aparte ponen como enlace a simple vista esta direccion:
“https://www.bmsc.com.bo/personas” la cual tiene como verdadera direccion a esta pagina “http://wearetrade.com/js” que suplanta a la del banco.
Esta pagina falsa del banco tiene las mismas caracteristicas que cualquier otra pagina suplantada. las cuales son:
- No valida los datos si son correctos o no.
- Guarda los datos en una base de datos del que realizo la pagina falsa.
Aparte de no validar los datos si son correctos, en la cpagina falsa del banco despues de ingresar esos datos tambien pide la clave operacional…
Este tipo de ataques son bastante faciles de realizar y por lo visto muchos lo realizan de manera masiva como en este caso que me llega cada dia a mis correos electronicos.
Fuente: Luis Antonio Rosales Marcó
Cosim TI, representantes en Bolivia de Acunetix Web Vulnerability Scanner.
Para una cotizacion de este producto contactarse con productos@cosimti.com
5 Respuestas para "Phishing al Banco Mercantil Santa Cruz"
Por lo visto en el correo que envian tambien agregan el logo de verisign pero al ingresar al sitio web ese no usan ni openssl.
Saludos
La cosa que a estas alturas de la vida, todavia hay personas que caen en estas trampas, colocando sus datos como clientes del banco, y despues cuando son estafados buscan a quien culpar, cuando en primera instancia son ellos los responsables.
De todas formas la “pelotita” no solo esta en cancha del cliente, tambien el banco debe actuar en consecuencia ya que se esta utilizando para empezar su nombre sin la debida autorizacion, otra, es el redireccionamiento que se hace y finalmente como dice la Circul 3272 de la ASFI en su ultimo parrafo ” las EEFF deberan asumir las perdidas asociadas a hechos delictivos que afecte a sus clientes por vulnerar sus sistemas informaticos…..” a tomar nota cuates!!!!
El tema de phishing sigue siendo el más simple de ejecutar para los “maleantes” (porq no se necesita ser hacker o muy entendido en informatica para hacer estos pillerios), por el otro lado sigue trayendo dolores de cabeza a las EEFF.
Como dice Juan Von Borris de la Zerda, la carta circular 3272/2011 establece que ” las EEFF deberan asumir las perdidas asociadas a hechos delictivos que afecte a sus clientes por vulnerar sus sistemas informaticos…..”
Pero Ajá, debemos tomar nota de la frase que dice: “por vulnerar sus sistemas informáticos”, el phishing en ningun momento vulnera los sistemas informáticos (ah no ser q se trate de pharming o redirección del sitio luego del defacement), sin embargo lo clasico q hacen los maleantes (mal llamados hackers) es montar un sitio en internet con diseño similar al del Banco (q puede ser hecho manualmente) y empezar a mandar correos. En el caso concreto del BMSC ni siquiera utilizaron un nombre de dominio similar al del Banco, solo en el link del correo.
Como EEFF se podria llegar a detectar estas suplantaciones (una vez ya hechas), pero no a prevenirlas porque simplemente no esta en las manos de la entidad ya que repito no se la esta vulnerando, es decir, no está presentando fallas que permitan ganar acceso no autorizado.
Que la gente entendida en leyes pueda comprender esto, es otro tema.
Es verdaderamente una tecnica que muchos usan debido a la facilidad de la creacion , incluso en uno de esos correos que a mi me lelgo este tenia un dominio similar al del banco mercantil este era casi identico y mas que seguro que un usuario normal caeria en la trampa.
Siguiendole la pista al el dominio pude verificar que el atacke viene de uno de los usuario de entel y el servidor de hosting de florida EEUU.
las entidades financieras deberia dar mucho mas informacion a los usuarios para evitar que caigan en este tipo de fraudes Informaticos.
No tenia un dominio similar, tenia un nombre de link similar al dominio, q es diferente, pero al momento de ingresar al sitio podias ver un dominio distinto, ah no ser q tu PC haya sido infectada por un troyano tipo pharming.
Mientras el pharming no se realice en el servidor DNS de la entidad, no es vulnerabilidad de la entidad, quiza el tema sea mayor responsabilidad de las entidades en proveer mayor informacion q si estoy de acuerdo, pero a su vez no deben olvidarse del doble factor de autenticacion (token, Tarjeta, etc.) mas alla de q tambien tengan sus debilidades, reducen bastante el porcentaje de fraudes electronicos, asimismo, el cliente se siente mas protegido por su Banco cuando se le provee este tipo de aparatito, tarjetita, patita de conejo, o cualquier otro.
Deja un comentario