domingo, marzo 16, 2008

Phishing al Banco CREDICOP


Primero hay que definir que es phishing.
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Hoy he recibido un correo electrónico cuyo texto es el siguiente:

Le enviamos este e-mail para informarle que por problemas tecnicos tenemos que actualizar sus datos en la Base de Datos.
Por favor, para que nosotros podamos actualizar sus datos en la Base de Datos necesitamos que entre a su cuenta y confirme la actualizacion para eso haz click en el siguiente link:
https://bancainternet.bancocredicoop.coop/bcclbi/
Entre a su cuenta con sus respectivos datos.
Ingresa el codigo de confirmacion para que nosotros tengamos nuevamente sus datos.

Tu numero de cuenta es: *******
Conserva este e-mail o imprimelo y guardalo.

Ante cualquier consulta, no dudes en comunicarte con nuestro Servicio de Atención al Cliente escribiendo a info@bancocredicoop.coop




Atentamente, María Ordóñez

Servicio de Atención al Cliente


info@bancocredicoop.coop


www.bancocredicoop.coop



Este es un claro ejemplode phishing, pues el banco CREDICOP no se comunica por correo electrónico ni por teléfono sino por citación escrita. Más aún el enlace apunta a "www.narrcc.net" el cual es un server que no tiene nada que ver con el Banco, su ip es: 72.249.45.209 y está localizado en Dallas Texas EEUU. En la figura se ver la elaborada página de bienvenida.

Así que no se dejen engañar.

No hay comentarios.: