Los clientes del Banco de Crédito de Perú (BCP) están recibiendo correos falsos que simulan ser enviados por la entidad. Bajo el asunto «Felicitaciones Ganaste un IPAD y una LAPTOP SONY VAIO» intentan engañar a los usuarios para que verifiquen su identidad en la banca online.
La siguiente es una captura del correo falso:
Al pasar el puntero sobre el enlace se puede apreciar que su destino es extraño, no es la página del banco. Al acceder las víctimas son redireccionadas hacia una página falsa que copia el diseño de la real:
Si el usuario cae en la trampa, todos los datos que ingresa terminan en las manos del ciberdelincuente.
En este caso aprovechan un servidor vulnerable perteneciente a una cadena de hoteles para alojar el kit de phishing, acabo de enviarles un correo de alerta para que eliminen los contenidos, aunque la página falsa que simula ser la del banco ya se encuentra bloqueada por los filtros antiphishing.
Es un ataque bastante elaborado, a primera vista el correo falso se ve convincente y los supuestos premios son muy tentadores como para que muchas víctimas hagan clic. Además, la página falsa copia muy bien a la legítima, en la siguiente captura se puede ver el sitio real del banco (notar que tiene HTTPS):
¿Cómo protegerse en estos casos?
Hay que evitar hacer clic en los enlaces no solicitados y mucho menos cuando parecen ser enviados por nuestro banco para que ingresemos datos personales. Siempre hay que acceder a la banca online escribiendo la dirección en el navegador y ante cualquier duda con la cuenta, lo ideal es llamar por teléfono al número que figure en la página real.
El sitio real del Banco de Crédito de Perú es www.viabcp.com.
Gracias nato por el envío.
Ver también:
YouTube falso en español y spam sobre noticia de Perú.
un favor me llego un mensaje y lo abri me dijeron ingresa tu numero y te llagara un pin ingrese el pin y aora me estan descontando mi credito de celular … como hago para salir de eso pork no es posible k me descuenten porfavor ayundenme yaaa … :(
Lo que sucede es que te suscribiste sin saberlo en un servicio premium de SMS que te cobra cada vez que te envía un mensaje.
Debes darte de baja en el servicio, si no sabes cómo es te recomiendo contactar a tu operador móvil y consultar. Ellos seguramente conocen el procedimiento.
Navegas por internet y todo el tiempo te aparecen mensajes del tipo: ganaste un Ipad, un I-phone, etc, nunca tuve tanta suerte ganado cosas en internet, jajajaja !!, imposible !!, primero que nadie te regala nada en internet asi de facil, segundo que no te ganaste un carajo, entras a ese link, y se trata de un supuesto sorteo, otra mentira, son solo piratas hackeadores, que quieren romperte las pelotas, no les den ni bola a esos mensajes, son puras mentiras, recuerden; NADIE REGALA NADA EN INTERNET Y MENOS COSA TAN CARAS COMO UN IPAD !!!
No soy de abrir este tipo de correos, pero veo que todabia gente que hace años q usa internet sigue callendo en estos engaños. Justo hoy estaba escribiendo al respecto, te dejo el enlace por si les interesa http://gonzac-studios.blogspot.com/2011/08/no-propaganda-servicio-de-los-pequenos.html .
Saludos!
Genial, me alegro de que sirva para alertar :)
Bien, justo me llego un correo de esos ayer, obviamente no lo abri pero a uno siempre le queda la duda!Gracias por la nota