Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Scam: Timo a clientes de Crédit Uruguay Banco
 
VSantivirus No. 1754 Año 9, martes 26 de abril de 2005

 Scam: Timo a clientes de Crédit Uruguay Banco
http://www.vsantivirus.com/scam-credituruguay.htm

Asunto: Aviso Urgente - Verifique la actividad de su cuenta
Blanco del Scam: Usuarios de Crédit Uruguay Banco
Formato: Correo electrónico en HTML
Remitente: atencion_cliente @ credituruguay.com.uy (falso)
Dirección de retorno: nobody @ apps.dyrectmedia.com
Acción: Robo de información
Fecha: 26/abr/05
Origen: Desconocido

El 26 de abril de 2005, recibimos varios ejemplos de un nuevo "scam" en forma de correo no solicitado, creado con la intención de estafar a clientes de Crédit Uruguay Banco.

El texto del mensaje es el siguiente:

Estimado Cliente,

Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de e-banca han sido realizados desde diferentes direcciones
IP.

Esto seguramente se debe a que la dirección IP de su computador es dinámica y varía constantemente, o debido a que usted ha utilizado mas de un computador para acceder a su cuenta.

Debido a este suceso y en cumplimiento con la nueva normativa vigente del Banco Central del Uruguay, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 29 de Abril del 2005 Transcurrida esa fecha, el sistema informático automatizado de CREDIT URUGUAY BANCO suspenderá su cuenta indefinidamente.

Desde ya le agradecemos su cooperación en este aspecto.

Para ingresar a su cuenta a través de e-banca y verificar la actividad de la misma, puede utilizar el siguiente enlace: https://www.credituruguay.com.uy/ebanca/cliente/login.verificar.actividad

Apreciamos su ayuda y comprensión, pues trabajamos juntos para que CRÉDIT URUGUAY BANCO sea cada día un lugar mas seguro para hacer negocios.

Departamento de Seguridad
Crédit Uruguay Banco

Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.

Si el usuario visualiza el mensaje en el formato original (HTML), y hace clic en el enlace mostrado, es redirigido a una página falsa, que no pertenece a la institución involucrada en el mensaje (Nota 26/04/05 19:30 -0300: al momento actual, esta dirección ha sido desactivada):

http://almanach.tssi.ru/.ssl/CUY/

El autor utiliza la técnica conocida como PHISHING, con la intención de obtener información confidencial mediante la suplantación de un sitio real, para ello intenta esconder la verdadera dirección a la que lleva el enlace.

El mensaje, en formato HTML, muestra una dirección mientras el código HTML apunta a otra. Aunque se utiliza código javascript para intentar ocultar la dirección verdadera, por defecto esto está desactivado en la zona de seguridad que utilizan las versiones más recientes del OE (ver "Deshabilitar las posibilidades de script en el Outlook Express", en "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm).

Al respecto, aconsejamos configurar el OE para que todos los mensajes sean leídos como texto sin formato. Esta opción, agregada en OE 6 SP1, se encuentra en Herramientas, Opciones, Leer, tildar casilla "Leer todos los mensajes como texto sin formato".

En concreto, el usuario ve un acceso a una supuesta dirección de la institución financiera aludida, pero si hace clic sobre la misma, es dirigido al sitio del estafador. Allí, se utilizan imágenes y otros enlaces que son reales (tomados del sitio original), y un formulario que invita a ingresar RUC o C.I. del Titular y contraseña:

Bienvenido a e-BANCA
Si usted es el TITULAR
de la cuenta

RUC o C.I. del Titular [            ]
Clave [            ]

Luego de esto, se solicitan otros datos, como nombres y apellidos, dirección, etc., además de número de la tarjeta, fecha de expiración y clave CIV/CVV2.

Si este formulario es contestado, la información es enviada a la siguiente dirección electrónica:

aurum@workmail.co.za

Si ello ocurre, la cuenta electrónica del usuario en dicha institución, puede verse seriamente comprometida.

La página está hospedada en un servidor ruso que permite páginas gratuitas.

Nota 27/04/05: El Crédit Uruguay Banco envió a sus clientes un correo electrónico advirtiendo de la estafa, y publicó en su sitio web (https://www.credituruguay.com.uy/ebanca/cliente/index.action) la siguiente advertencia:



Para tener en cuenta:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.


Más información sobre SCAM:

http://www.vsantivirus.com/hoaxes.htm


Glosario:

SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).


 Actualizado: 27/04/05 18:08 -0300



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS