Alerta: Phishing contra el BSCH

Publicada en Por Sergio Hernando

Buenas,

Lo que son los phishing kits. Andan algunos servidores estos días alojando plantillas para atacar entidades españolas, y bueno, aunque los efectos están siendo mínimos, algún que otro ataque se cuela y pone en riesgo a las clientelas de banca electrónica.

Este caso es del Santander, y está activo en el momento de publicar la alerta. Las URLs fraudulentas que acompañan al mensaje son las dos siguientes

http://www.gruposantahder.com/particulares/

http://www.bancosantahder.com/empresas/

En la primera URL se pretenden robar usuario, contraseña, posiciones de firma electrónica y teléfono móvil asociado a Supernet. En el segundo caso, se solicitan grupo, usuario y clave, además de posiciones de firma electrónica y móvil Supernet. En ambos casos, nótese la «h» que crea confusión en el nombre del dominio y por tanto, familiaridad en las víctimas potenciales.

Clientes del BSCH: eviten a toda costa seguir enlaces de este tipo. Al resto de usuarios, pese a que cada día conocéis mejor este tipo de estafas, insistir en que los servicios de banca electrónica nunca envían mensajes solicitando nuestra intervención modificando claves o datos sensibles. NUNCA.

Entrada relacionada

Alerta: Graves vulnerabilidades en Mozilla Firefox permiten la ejecución remota de código arbitrario

Publicada en

Más problemas para Internet Explorer: Dos nuevas vulnerabilidades permiten la obtención remota de ficheros del sistema

Publicada en

Sobre la última vulnerabilidad de Internet Explorer: consejos prácticos para usuarios

Publicada en

Alerta: Troyanos financiero para dispositivos Android

Publicada en

Alerta: Nuevo zero-day en Internet Explorer permite la contaminación remota de equipos con tan sólo visitar páginas Web

Publicada en

3 comentarios sobre “Alerta: Phishing contra el BSCH

  1. Lo ratifico…y lo he recibido.

    De hecho esta semana han llegado varios…creo recordar que del Bankinter… (lo ratifico)

    Yo sigo con mi biblioteca de casos …jejeje…

    Un saludo.

  2. Sergio (idea, con la mejor voluntad :-)

    No sé si vale la pena que hagas referencias [en tu blog] a phishings concreto del día ó kits de phishing porque en otros sitios web ya se trata… a un volumen que ya es para aburrir.

    Otra cosa es que lo enfoques desde el punto de vista de analizar dintintas y variopintas medidas «profilácticas / preventivas» antiphishing desde el punto de vista de empresas (bancos, etc, desde back-end o front-end) y no desde el punto de vista «reactivo» y enfocado al [pobre] usuario.

    O acaso no he entendido en su justa medida esta entrada en tu blog (?). Un saludo!

  3. jcbarreto,

    Conocedor de tu buena voluntad, te puedo asegurar que cuando lancé la alerta tampoco eran tantos los sitios donde se informaba del problema. Y estaba activo.

    El BSCH es un banco grande, y algún cliente puede leer accidentalmente en el blog la alerta. Creo que no molestan a nadie, las escribo en casos muy muy puntuales, y ante eventos que considero reseñables.

    Siento que te haya parecido «cansina» :D

    Un saludo,

Comentarios cerrados.