miércoles, 2 de julio de 2008

Phishing a Bancomer


Ahora por si fuera poco tambien le toco a bancomer Un ataque de phishing a la entidad bancaria Bancomer de México está circulando a través del correo electrónico de muchos usuarios.


Este caso en particular, es una prueba de que los ataques de phishing son cada vez más eficaces debido a la similitud con la página web real. En esta oportunidad, la metodología de engaño consiste en modificar la URL de la siguiente manera:

http://[dirección IP fraudulenta]/www.bancomer.com.mx/

En la siguiente imagen se aprecia mejor el engaño:

Phishing a Bancomer

De esta forma, intenta simular que el usuario esta accediendo al sitio web verdadero de la entidad bancaria.

Aquella persona que acceda al enlace incrustado en el cuerpo del mensaje, accederá a la página clonada, creada por el phisher.

Nunca debe acceder a páginas bancarias a través de enlaces en correos electrónicos, es conveniente escribir la dirección web de su banco directamente en la barra de navegación del browser.

En la Plataforma Educativa de ESET Latinoamérica se encuentra disponible un curso en línea y gratuito sobre Seguridad en las transacciones comerciales donde podrán aprender mucho más sobre cómo prevenir y detectar este tipo de acciones.

4 comentarios:

  1. hoy entré a www.bancomer.com directamente en la barra del navegador y DENTRO DE LA PAGINA VERDADERA habia un link que te enviaba a una página falsa en la que me solicitaban todas las claves de acceso, incluso un formulario con las 100 posiciones diferentes que de forma aleatoria te pide Bancomer cada vez que entras, busqué en la página verdad algún lugar donde reportar el engaño pero increiblemente no existe.

    ResponderEliminar
  2. A mí me está pasando lo mismo. No sé cómo lo hacen. Cómo puedo hacer que dejen de hacer eso desde mi máquina?

    ResponderEliminar
  3. En el Navegador que esten usando ya sea mozilla o internet explorer Le dan click en ayuda y click en informar de sitio web fraudulento Claro que deben estar en el sitio fraudulento

    ResponderEliminar
  4. Denuncio a http://www.joquenoche.es/images/Bankmain/persona/index.php

    ResponderEliminar