Un compañero nos pasa este aviso para que estemos preparados: La policía ha alertado de un nuevo tipo de ataque para robar claves de acceso a bancos. Es el denominado pharming y, aunque lleva algún tiempo utilizándose, su uso ha sufrido un considerable aumento en las últimas semanas.
Peligro en el correo
La policía ha alertado de un nuevo tipo de ataque para robar claves de acceso a bancos. Es el denominado pharming y, aunque lleva algún tiempo utilizándose, su uso ha sufrido un considerable aumento en las últimas semanas.
El método es el siguiente: el usuario recibe un correo vacío (sin remitente ni asunto), lo abre y automáticamente se sobrescribe un fichero en el que aparece información de los dominios de los bancos más conocidos, para que al escribir la dirección del banco en el navegador, abra una página desde la cual el atacante coge la información de cuenta del usuario.
¡¡NUNCA CONTESTEMOS A ESTAS NOTAS O INTRODUZCAMOS NUESTRAS CLAVES, O DESVELARSELAS A NADIE!!
Los Bancos que operan por Internet son bastantes seguros para realizar las operaciones bancarias por la Red, pero jamás envían estas notas.
Otros tipos de timos, actualmente en la Red, son los que nos informan de habernos tocado una Lotería, pedirnos nuestra colaboración monetaria para ayudar a un determinado país o persona (generalmente en el continente africano). Otro procedimiento ilegal que actualmente se esta dando, son algunas ofertas de ganar dinero en Internet desde casa, haciendo transferencias bancarias. Se trata de redes ilegales de blanqueo de dinero que pueden llegar a vaciar nuestra propia cuenta bancaria.
Pantalla simulando el Banco Popular.
Ejemplo de pantalla de texto solicitando las claves:
Estimado/a Cliente/a Durante nuestro programa de mantenimiento regular y procesos de verificación, hemos detectado un error en la información que tenemos registrada en su cuenta. Esto se debe a algunos de estos factores: Un cambio reciente en la información personal que tenemos de usted (cambio de dirección, etc...). La información proporcionada por usted no es valida en nuestro proceso inicial de registro bancario que usted no ha realizado dicho registro. Al no tener verificados con exactitud sus datos no hemos podido verificar el pago de su cuenta debido a un error técnico o interno de nuestros servicios. Por favor actualicen y verifiquen la información en su cuenta. Si las informaciones de su cuenta no se actualiza en las siguientes 24 horas algunos servicios de acceso a su cuenta van a ser restringidos hasta que esta información sea verificada y actualizada. Les agradecemos por su tiempo, sus informaciones fueron registradas en nuestra base de datos. Para cerrar el proceso de verificación les rogamos completar con atención las cajitas de abajo. Identificación ______________ Nº secreto personal PIN1 ________ Si le es más fácil para usted puede mandar a través del fax (911-xxx-xxx ) en un máximo de 24 horas, una copia de su Tarjeta Línea Abierta junto a su nombre, para poder verificar su identidad y para mantener una relación directa y privada con usted. Les agradecemos.
Pantalla simulando Banesto
