Cuidado con ataque de phishing a usuarios de Bancomer

Si es usuario de Bancomer esto le interesa. Desde la semana pasado un grupo de cibercriminales comenzaron a distribuir en forma masiva un correo electrónico que urge a los clientes del servicio de banca en línea de la institución a activar una nueva función de seguridad.
El correo electrónico tiene como remitente a servicio@bancomer.com y lleva como asunto: “Requerimos que active el nuevo formato de Seguridad para su Banca en Linea (sic) BBVA”.
El intento de phishing  toma imágenes, logotipos e incluso datos reales (como los horarios de atención y teléfonos de contacto) de Bancomer. El mensaje electrónico incluso incluye el sello de confianza de la Amipci, que coloca en todos los servicios de banca o comercio en línea que son seguros.
En el primer párrafo del mail se lee:


“Existe el riesgo de que personas deshonestas se hagan pasar por usted con fines fraudulentos y puedan acceder a sus cuentas para sustraer sus fondos. Por ello, hemos implementado nuevas características de seguridad en nuestra Banca con el fin de reducir la cantidad de operaciones no autorizadas”.
Y sigue: “Este servicio no tiene costo alguno para nuestros clientes y ofrece una capa de seguridad adicional para que realices tus operaciones en Internet con rapidez y confianza. Inicie el registro pulsando en los botones de abajo”.
En la parte final de correo electrónico se incluye un hipervínculo a la palabra “Active si Servicio (sic)”,  el cual lleva a una liga que lleva al sitio http://vjencanja-sibenik.com/css/www.bancomer.com/bbva
La liga muestra claramente como el intento de phishing acude a un frade de Cross Site Scripting, un vulnerabilidad típica en los sitios web, la cual permite al atacante inyectar código en las páginas para sobreponer información sobre la página web.
De acuerdo con firmas de seguridad como Symantec y McAfee este tipo de vulnerabilidades representan más del 80% de todos los riesgos web, pues permiten con facilidad romper niveles de seguridad y robar información sensible.
Al momento diversos exploradores web ya  han bloqueado el sitio malicioso con esta pantalla. Sin embargo, hasta aún es posible acceder a la página apócrifa que invita al usuario a colocar su número de tarjeta y clave de acceso al servicio.
Muestra del sitio falso como se ve en Web
Fuente: Wish

Anuncios

Acerca de licguzman

Lic. en Derecho. Me gusta la música Gypsy Punk Rock Epic Metal Ska Reggae Cumbia Mambo Swing Cha Cha Cha Laptop Rap etc.
Esta entrada fue publicada en bancomer, méxico, seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s