La estafa para clientes Banesco
Esta es una advertencia para todas aquellas personas que tengan cuenta en
Banesco y para los que no.
Reenvien este mail, puede pasarle a una madre, abuela, tía, hermano o amigo
Hace poco llegó a mi correo un mail que en teoría venía del robot de la página de
banesco online… el mail se titulaba “Notificación” y venía de la dirección
notificació[email protected]
Como tengo algo de experiencia en el área de diseño web, me dí cuenta que era
un vulgar Xploit o Fake…
Un "Xploit" es una copia exacta de paginas (usualmente paginas como hotmail,
msn, yahoo e incluso de paginas de donde se puede enviar postales.) que al ser
enviada se aprovecha de la imagen y estructura del sitio original para hacer entrar
en confianza al usuario y que este facilite su contraseña: Te mandan un correo de
una postal Gusanito o cualquier otra cosa, intentas abrirlo y cuando haces esto,
resulta que te saliste de tu cuenta de hotmail y te pide que coloques nuevamente
tu correo y contraseña al hacer esto, tu password se lo envía a la persona que te
envió este correo, como resultado de ello, le acabas de dar tu contraseña sin que
le haya costado el mínimo esfuerzo.
Esta era la intención inicial de los Xploits… pero al ver que la cosa venía de un
“banco” y que estamos hablando de los datos de acceso a la cuenta pues… decidí
hacer este powerpoint para que no caigan en la estafa
Este es el mail que llega… puede sufrir variaciones en la redacción del texto y en
el motivo por el cual piden al usuario que entre a la página. (Saquen la cuenta, yo
no tengo cuenta en banesco y me llegó este mail)
Al seguir el enlace del correo, este nos lleva
a un fake (falso) de banesco online que en
apariencia no es malvado.
Noten la dirección resaltada en el óvalo rojo
Esta es una captura de pantalla del verdadero sitio de
banesco. Vean que la advertencia de seguridad pide
comprobar que se esté conectado a
https://www.banesconline.com/mantis/Website/Login.aspx
Mientras que si chequeamos de nuevo la dirección del fake, es
http://www.uspoliticalreview.com/mantis/Website/Login.html
Decidí seguir el juego e ingresar un usuario falso… esto me llevó a una
segunda página en la que se me pedía (resaltado en rojo) que
ingresara la clave de operaciones especiales. Casi nada
Ya a estas alturas del partido era bastante lógico
que solo faltaba que me pidieran la imagen de
seguridad, de esta manera se completaría la estafa
al tener mi usuario, mi clave, mi clave de
operaciones especiales (la que es necesaria para
hacer transferencias a otras cuentas) y la imagen
Todo facilitado por mi y enviado a una base de datos
mediante un formulario fake (exquisitamente
diseñado, está de más decirlo)
Y de hecho no me equivoqué…
Decidí seguir el juego a ver hasta
donde llegaba
Una vez completada la “actualización de datos” ya la
estafa está hecha señores pueden loggearse y transferir
hasta el último centavo de la cuenta con todos los datos
que hemos proporcionado
Fíjense lo bien orquestada que está la estafa… Al hacer clic
en “Aceptar” esto nos manda a la dirección resaltada en la
esquina inferior izquierda, que no es otra que
www.banesco.com. Arriba sigue la dirección falsa
www.uspoliticalreview.com/mantis/Website/Login.html
Banesco como institución bancaria interesada en la seguridad de sus
clientes (ojo, no trabajo con ellos) hace las respectivas advertencias…
advertencias que no solemos tomar en cuenta ya sea por ignorancia, o
por flojera, o simplemente porque no las vemos.
Señores NINGUNA INSTITUCIÓN BANCARIA les pedirá nunca sus
claves de acceso, ni les enviará ningún correo pidiéndoles que entren a
ningún sitio. Pero hay personas que se aprovechan de la situación
orquestando este tipo de estafas y es muy facil caer en ellas.
Imaginen que 10 personas caen… Los autores del robo, teniendo
TODOS LOS DATOS que el mismo dueño de la cuenta facilitó
transfieren el dinero que haya en la cuenta y listo, jodieron a un
pendejo.
¿Te gustaría que esto te pasara a ti, que te cuesta tanto ganarte tu
plata? ¿o que le pasara a tu abuela o mamá que espera mes a mes
su pensión? ¿o que gracias a que la robaron tu hermana no pueda
pagar la mensualidad del colegio de tu sobrina?
Hagamos conciencia y pasemos esta información (así sea de boca) a
todo el que podamos… al fin y al cabo, si nos gusta tanto reenviar
mariqueras, bien podemos reenviar algo que puede evitar una desgracia.
ESTO QUE NARRÉ ES COMPLETAMENTE CIERTO Y PUEDEN
BUSCAR EN INTERNET INFORMACIÓN ACERCA DE LOS XPLOITS Y
SU USO, O DE LAS POLITICAS DE PRIVACIDAD DE BANESCO.
Autor: www.demasiadofritos.com
Descargar

Diapositiva 1