Skip to content

Alerta: Phishing contra el BSCH

Publicado por Sergio Hernando el 27 noviembre 2007

Buenas,

Lo que son los phishing kits. Andan algunos servidores estos días alojando plantillas para atacar entidades españolas, y bueno, aunque los efectos están siendo mínimos, algún que otro ataque se cuela y pone en riesgo a las clientelas de banca electrónica.

Este caso es del Santander, y está activo en el momento de publicar la alerta. Las URLs fraudulentas que acompañan al mensaje son las dos siguientes

http://www.gruposantahder.com/particulares/

http://www.bancosantahder.com/empresas/

En la primera URL se pretenden robar usuario, contraseña, posiciones de firma electrónica y teléfono móvil asociado a Supernet. En el segundo caso, se solicitan grupo, usuario y clave, además de posiciones de firma electrónica y móvil Supernet. En ambos casos, nótese la "h" que crea confusión en el nombre del dominio y por tanto, familiaridad en las víctimas potenciales.

Clientes del BSCH: eviten a toda costa seguir enlaces de este tipo. Al resto de usuarios, pese a que cada día conocéis mejor este tipo de estafas, insistir en que los servicios de banca electrónica nunca envían mensajes solicitando nuestra intervención modificando claves o datos sensibles. NUNCA.

Be Sociable, Share!

Categoría/s → Alertas

3 comentarios
  1. 28 noviembre 2007

    Lo ratifico…y lo he recibido.

    De hecho esta semana han llegado varios…creo recordar que del Bankinter… (lo ratifico)

    Yo sigo con mi biblioteca de casos …jejeje…

    Un saludo.

  2. 28 noviembre 2007
    jcbarreto permalink

    Sergio (idea, con la mejor voluntad :-)

    No sé si vale la pena que hagas referencias [en tu blog] a phishings concreto del día ó kits de phishing porque en otros sitios web ya se trata… a un volumen que ya es para aburrir.

    Otra cosa es que lo enfoques desde el punto de vista de analizar dintintas y variopintas medidas “profilácticas / preventivas” antiphishing desde el punto de vista de empresas (bancos, etc, desde back-end o front-end) y no desde el punto de vista “reactivo” y enfocado al [pobre] usuario.

    O acaso no he entendido en su justa medida esta entrada en tu blog (?). Un saludo!

  3. 30 noviembre 2007

    jcbarreto,

    Conocedor de tu buena voluntad, te puedo asegurar que cuando lancé la alerta tampoco eran tantos los sitios donde se informaba del problema. Y estaba activo.

    El BSCH es un banco grande, y algún cliente puede leer accidentalmente en el blog la alerta. Creo que no molestan a nadie, las escribo en casos muy muy puntuales, y ante eventos que considero reseñables.

    Siento que te haya parecido “cansina” :D

    Un saludo,

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS