13 de junio de 2011

Phishing La Caixa y BBVA

Dos nuevos intentos de phishing a La Caixa y a BBVA:


Phishing La Caixa

Asunto: Usted tiene (1) Mensaje de "la Caixa"


la Caixa - Formulario de reactivación de cuenta,

Debido a que el acceso no autorizado posible, hemos temporalmente desactivado su cuenta.

Para retirar la suspensión, por favor confirme que la tarjeta no fue robados.
Para hacer esto, por favor, descargue y complete el formulario HTML adjunto.

Pedimos disculpas por las molestias, pero es su seguridad de nuestros mejores prioridad.

Saludos cordiales,
Atención al cliente

Copyright © 2011 la Caixa

Parece ser que La Caixa cree que puede que nuestros datos han podido ser robados.

Para ello nos envía un correo que no está personalizado, y en vez de dirigirnos a una dirección web, nos pide que descarguemos un formulario.

El formulario es el siguiente:


Phishing la Caixa

Si nos fijamos en el título del formulario (en la pestaña del navegador), aparece "Caja Espaqa". Esto nos muestra, por si teníamos alguna duda, que algo no concuerda. Además, nos están pidiendo el número de identificación, el pin, y todas las casillas de la tarjeta de coordenadas. Demasiada información para verificar que no nos habían robado la tarjeta.

Si editamos el código del formulario con cualquier editor de texto, comprobamos que al pulsar el botón de enviar nos envía a una página que no tiene nada que ver con La Caixa:

"form action='http://140.131.21.218/form1us.php' "

Esta dirección capturará los datos que hemos rellenado y nos redirige a la página real de la caixa, para que parezca que todo ha sido correcto.

Debería llamarnos la atención el modo en el que el correo está redactado. Parece ser una traducción de otro texto realizada por cualquier programa informático.


Phishing BBVA

Asunto: Alerta de BBVA - Reactivar su número de movil!

Nos ponemos en contacto por correo electrónico con usted hace poco para pedirle ayuda en la resolución de un problema en su cuenta bbva.
Su cuenta aún está limitada temporalmente.
Queremos colaborar con usted para normalizar la situación de su tarjeta lo antes posible.

Cuál es el problema?
Su telefono de contacto


Cómo puede ayudar?
Reactivar su numero de movil

Suele ser muy fácil. En la mayoría de las ocasiones, sólo necesitamos un
poco más de información sobre su cuenta o sobre las transacciones más recientes.

Para ayudarnos y ver qué funcionalidades están limitadas en su cuenta hasta que se resuelva el problema, inicie sesión en su cuenta y visite el Centro Activar Movil.
----------------------------------------------------------------------------------------------

Para entrar en su cuenta haga clic aqui:

http://www.bbva.es/

No conteste a este correo electrónico porque no supervisamos esta bandeja de entrada.
Para ponerse en contacto con nosotros,inicie sesión en su
cuenta y haga clic en "Contactar" en la parte inferior de cualquier página.
Id. de correo electrónico de Banco Bilbao Vizcaya Argentaria.

Copyright © BBVA S.A. 2011
Todos los derechos reservados.


Si pinchamos en cualquiera de los enlaces, se nos abrirá una ventana con la misma disposición de elementos que en la página real de BBVA. Pero si nos fijamos en la dirección de la misma, vemos que algo no concuerda:

http://www.bbva.particulares.aoinagi.org/TBSL/TBSL/tbls/particulares/index.htm

Aparece un .org, cuando debería ser .es

Otra cosa que llama la atención es el logotipo que aparece en la pestaña de la página abierta. Debería aparecer la imagen corporativa de BBVA, y en su lugar podemos ver a "Tux", nombre de la mascota oficial de Linux y que representa a un pingüino.

Como siempre, si introducimos en los campos de acceso valores falsos, no nos muestra ningún error, y además nos lleva a una pantalla en la que debemos teclear los datos de nuestra tarjeta.


[ACTUALIZACIÓN 03-08-2011]

Nos ha llegado otro intento de phishing a clientes de BBVA con el siguiente texto:

Asunto: Noticia de BBVA Particulares - Actualizar Datos 2011

BBVa Particulares, le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y estan ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas.

Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta haciendo click en el siguente enlace:

Pulse "Restaurar mi cuenta ahorra" para abrir nuestra pagina virtual y activar su cuenta:

Restaurar mi cuenta ahorra

© BBVA S.A. 2011. Todos los derechos reservados



[ACTUALIZACIÓN 13-09-2011]

Otro nuevo intento de phishing a clientes de BBVA:

Asunto: Estado Cuenta - Suspendida
Procedencia: BBVA@DptoServicios-Seguridad.org

Nos pusimos en contacto por correo electrónico con usted hace poco para pedirle ayuda en la resolución de un problema en su cuenta de BBVA net. Su cuenta aún está limitada temporalmente porque no hemos tenido noticias suyas.

Queremos colaborar con usted para normalizar la situación de su cuenta lo antes posible.

Cual es el problema?
http://bbva.es/TBLS/tbls/segmento/2311/centro_ayuda

Hemos observado una actividad inusual en su cuenta
Cómo puede ayudar. Suele ser muy fácil.
En la mayoría de las ocasiones, sólo necesitamos un poco más de información sobre su cuenta o sobre sus datos personales para actualizar su cuenta.

Para ayudarnos y ver qué funcionalidades están limitadas en su cuenta hasta que se resuelva el problema, inicie sesión en su cuenta y visite el Centro de Seguridad

Atentamente,
Grupo BBVA Particulares
Centro de Ayuda:
http://bbva.es/TBLS/tbls/segmento/2311/centro_ayuda

Para ponerse en contacto con nosotros, inicie sesión en su cuenta y haga clic en "Contactar" en la parte inferior de cualquier página.
----------------------------------------------------------------------
Grupo BBVA Particulares,
BBVA 2011, S.A.,
Todos los derechos reservados.

Las direcciones web que aparecen en el correo sí son auténticas, pero si pinchamos en ellas, realmente nos lleva a:

http://www3.bbva.grupos.filizen.com/TBSL/TBSL/tbls/particulares/index.htm

que es una página fraudulenta.

2 comentarios:

  1. A mi me tiene frita el pishing de BBVA.Enumero:
    1)11-7-11:HAY UN ERROR EN SUS DATOS.El contenido del mensaje,VACIO.
    2)28-7-11:AVISO ACTUALIZAR DATOS.
    3)28-8-11:CORREO INFORMATIVO ACTUALIZAR DATOS
    4)31-8-11:AVISO ACTUALIZAR DATOS
    5)1-9-11:ACTUALIZACION DE DATOS(repetido)
    6)26-10-11:BBVAnet-ACTUALIZAR DE DATOS.(repetido)EL contenido del mensaje,VACIO.
    Para colmo,no tengo cuenta en BBVA,asi que no puedo caer aunque quiera,pero ¿es ésto normal?.Bueno,pues aqui dejo el aviso por si alguien relacionado con la seguridad en la red lo lee.

    ResponderEliminar
  2. hola una pregunta, sabes si puede reactivar una cuenta que esta cancelada? es que el lunes pasado yo solicito para cambiar mi oficina, y no lo sabia que me van a cerrar mi cuenta coriente y me van a dar nueva cuenta... es que en mi cuenta coriente estoy esperando un pago de despedido en mi trabaho antes que esta en processo desde 2010.. estoy muy preocupado que no puedo recibir el dinero porque esta cancelada la cuenta.. por favor mi puedes ayudar...

    ResponderEliminar

Anímate y comenta. Tu opinión es importante.