Phishing al Banco Pichincha

Posted on April 25, 2010 by Inforc Ecuador

Se trata de un muy elaborado ataque de Phishing al Banco Pichincha, cuyo título y mensaje en el correo anzuelo es el siguiente:

Luego, al ingresar al sitio fraudulento del atacante, nos muestra la siguiente imagen:

(clic para agrandar)

Luego, al momento de ingresar “los datos”, nos envía a una nueva página para confirmar el acceso.

(clic para agrandar)

Los datos son robados a través de un script PHP alojado en un servidor que ha sido previamente afectado.

Al momento de escribir el presente post, el sitio web falso sigue activo, por ese motivo se alerta y se advierte a los amigos lectores de este blog, para que estén muy atentos.

El sitio fraudulento es detectado por el SafeBrowsing de Google en Chrome, Internet Explorer y Firefox, informando de la falsificación.

Actualización: El sitio ha sido dado de baja.

*Recomendaciones:
El phishing no es un virus, sino un método que utiliza un mensaje de correo digital en la que se propone engañosamente la introducción de claves en una página web que simula la de una entidad bancaria.

Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Algunos ejemplos de los más comunes pueden ser los siguientes:

  • Problemas de carácter técnico.
  • Recientes detecciones de fraude.
  • Nuevas recomendaciones de seguridad.
  • Cambios en la política de seguridad de la entidad.

Ante esta campaña, se recomienda cinco normas de fácil aplicación para evitar caer en estas trampas:

  1. No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente.
  2. No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.
  3. No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva
  4. No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
  5. No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

*Consejos de Seguridad en Pymes | Gracias a @eduardopalacios por el mensaje

About Inforc Ecuador

El blog de INFORC ECUADOR empresa proveedora de soluciones de seguridad informática, trabajando en los nuevos escenarios de “riesgos y amenazas” para la sociedad de la información. Prestando servicios para el sector privado en temas relacionados con la identidad y privacidad. También estamos en Twitter @inforc.
This entry was posted in ataques, Ecuador, phishing. Bookmark the permalink.

2 Responses to Phishing al Banco Pichincha

  1. Sptunik says:
    May 12, 2010 at 4:18 PM

    Seguro habrá alguna actualización dado que IE ahorita no puede perder su corona como navegador más seguro http://tinyurl.com/yffycgr

    Like or Dislike: Thumb up 0 Thumb down 0

  2. Wladimir says:
    January 8, 2011 at 12:56 PM

    Hola dsiculpa pero no es cuestion de IE es cuestion de seguridad de las paginas del banco que ponga ya que tu puedes ingresar a los servidores del banco y hacer lo que quieras ellos deben preocuparse por dar una mejor seguridad a las paginas que ingresan en el internet para servicio de nosotros los clientes y usuarios de esos bancos para que nos eamos estafados lo unico que ahora debemos tener es mucho cuidado y figarse bien en als paginas que salen en el internet cuando se accede a una pagian de cualquier banco para nos er estafados.

    Like or Dislike: Thumb up 0 Thumb down 0

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>