epelpad

Desactivado phishing al BBVA Banco Francés

Desactivado phishing al BBVA Banco Francés de Argentina
Un nuevo intento de phishing relacionado con el BBVA Banco Francés de Argentina ha sido detectado y desactivado en las últimas horas. El atacante tenía montado un sitio similar al original donde se solicitaban datos confidenciales que permitirían acceder a las cuentas de la víctimas y transferir su dinero.
A continuación se puede ver una captura del sitio fraudulento, recientemente creado bajo un dominio con terminación .com.ar:

Su diseño es muy similar al original, https://www.bancofrances.com.ar.

Una vez que los datos eran completados, y por lo tanto enviados al ciberdelincuente, se redireccionaba a la víctima hacia un sitio verdadero donde se solicitaban más información, de esta forma se evitaban sospechas sobre el fraude. La detección del ataque de phishing fue realizada por el equipo de Segu-Info, luego de informar el caso a las autoridades, en pocas horas el sitio fraudulento fue dado de baja.

El phishing sigue siendo una de las formas más efectivas de engañar a las personas, no sólo para obtener sus datos financieros, sino también para robar contraseñas de correos y redes sociales. A la hora de loguearnos en algún servicio, siempre debemos asegurarnos de estar en el sitio legítimo, lo ideal es acceder a ellos escribiendo la URL directamente en el navegador y nunca seguir enlaces recibidos por correo o mensajes de chat.

El BBVA Banco Francés tiene en su sitio una sección de seguridad donde informan las medidas y precauciones que se deben tener en cuenta para utilizar sus servicios web de forma segura. Allí recomiendan verificar el protocolo de seguridad HTTPS antes de ingresar información de acceso a la cuenta y también mencionan que el banco nunca solicita información personal por medio de correos electrónicos.

Estos consejos se deben adoptar para cualquier entidad bancaria o servicio web, además ante la duda, nunca es mala idea comunicarse telefónicamente con el banco para obtener ayuda y realizar consultas relacionadas con la seguridad y los servicios online que ofrecen.

Fuente: http://www.rompecadenas.com.ar/articulos/desactivado-phishing-banco.php



Análisis de un phishing del BBVA Banco Francés

Realmente ha sido impecable el análisis que ha compartido con nosotros el usuario Mr. Eko, quien desde el foro de MM Seguridad hizo una municiosa revisión del falso mensaje. Con esta clara opinión, completamos el artículo publicado dos semanas atrás, sobre este caso y el phishing en general:
http://www.rompecadenas.com.ar/seguridad-hoaxes/1159.php.

Mr. Eko comienza explicando que “Hace dos semanas, ha llegado a varias direcciones de mail de la empresa donde trabajo, un supuesto mensaje del Banco Francés, el cual reproduzco a continuación y luego agrego los comentarios por los cuales era evidente que se trataba de un mensaje falso”.

—————–
Estimado Cliente,
Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de Francés net han sido realizados desde diferentes direcciones IP.
Esto seguramente se debe a que la dirección IP de su conexión es dinámica y varía constantemente, o debido a que usted ha utilizado más de una conexión para acceder a su cuenta.
Debido a este suceso y en cumplimiento con la legislación vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 19 de mayo de 2006. De no ser así, transcurrida esta fecha, el sistema informático automatizado de Francés net suspenderá su cuenta indefinidamente.

Desde ya le agradecemos su cooperación en este aspecto.
Para ingresar a su cuenta a través de Francés net Cuentas Personales y verificar la actividad de la misma, debe hacer clic sobre el siguiente enlace:
https:// www.bancofrances.com.ar/login.jsp?ID=61540

Para ingresar a su cuenta a través de Francés net Cuentas de Empresas y verificar la actividad de la misma, debe hacer clic sobre el siguiente enlace:
https:// www.bancofrances.com.ar/login.jsp?ID=83173

Para ingresar a su cuenta a través de Francés net VIP y verificar la actividad de la misma, debe hacer clic sobre el siguiente enlace:
https://www.bancofrances.com.ar/login.jsp?ID=39014

Apreciamos su ayuda y compresión, pues trabajamos juntos para que BBVA Banco Francés sea cada día un lugar mas seguro para hacer negocios.
Departamento de Seguridad
BBVA Banco Francés
Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.
© BBVA Banco Francés - 2000 All rights reserved.

—————–

El análisis de Mr. Eko, a quien le agradecemos muchísimo su participación.
1. En el encabezado, por arriba de “Estimado cliente”, hay una imagen con el logo del banco, que no está adjunta al mail sino tomada directamente online de la propia web del Francés. Esto podría engañar al receptor del mensaje.
2. La dirección de mail del remitente aparece como una dirección real del banco, mensajes @ bancofrances.com.ar; aunque si se mira el header o encabezado interno del mensaje, se detecta una dirección de host albatross.janene.net pero como esto no aparece visible, puede engañar.
3. “Estimado cliente…” el mensaje lo recibí en una cuenta que uso yo solamente, y no soy cliente de dicha entidad, ni lo he sido. Primera señal de que es falso.
4. El mismo mensaje fue recibido en todas las cuentas de mail de la empresa donde trabajo, que son unas 30 direcciones de correo electrónico, de las cuales ninguna es personal o privada, varias son institucionales y manejadas por la misma persona. Señal definitiva de que se trata de un engaño.
5. Una institución como lo es un banco, no se comunica con los clientes por e-mail para tratar esta clase de asuntos. Por si hiciera falta para los desprevenidos, el propio banco lo aclara.
6. Aun si el banco usara el e-mail para comunicarse con el cliente por semejante cuestión privada, de seguridad, y relativa a algo tan delicdo como los datos personales del cliente, si es que lo hicieran, lo harían en forma individual. Pero véase que este mensaje incluye accesos a distintos tipos de cuenta, una de “Cuenta personal”, una de “Cuenta de empresas” y una de “VIP”. Como si el propio banco no supiera la clase de cuenta que tiene su cliente.
7. He aquí el dato más elaborado y que es el que puede engañar a los incautos: si bien los enlaces para loguearse a la web del banco son reales, contienen también un segundo enlace oculto. Pero no es que el enlace aparece en pantalla como se ve en el mail, y resulta estar enlazado a otro lado dentro del código HTML; sino que es una sutil variación de esto. Cuando acercamos el cursor, se peude ver que el enlace es real a la web del banco, pero si lo movemos un milímetro más, aparece un segundo enlace, ocultado mediante una simple técnica de diseño del código HTML. Este enlace oculto era http:// www.elpmis.com/cms/content/_private/faq/p/index.html, dicha web existe y es de una compañía de robótica de Singapur, pero el resto del enlace (/cms/content/_private/faq/p/index.html) no existía, con lo cual es posible que alguien se haya aprovechado de una falla de seguridad en esta web y haya creado ese directorio para llevar a cabo el engaño.
8. Por último, el texto “Por favor no responda a este correo electrónico” al final del mensaje, lo cual es conocida táctica de cantidad de spammers y no de una institución como un banco. Además de que, si uno respondía, el mail iba a llegar al Francés y quedaría expuesto todo el engaño.
Por supuesto, no fue siquiera necesario consultar al Banco Francés para ver si esto era un engaño, pero sí me comuniqué con ellos para denunciar esto. Ya el sólo hacho de que alguien que no es ni ha sido cliente reciba un mensaje que dice “Estimado cliente” indica por sí mismo que es un engaño.
Y para los que no saben, el código HTML es un lenguaje básico en el que se diseñan las páginas web (excepto las de contenido dinámico como este foro, los portales de noticias, etc). y también es la manera que se usa, tanto en los servicios de web-mail como en los programas de mail, para dar formato al texto.
A tener cuidado con estas cosas.

Fuente: http://www.rompecadenas.com.ar/articulos/1186.php


Seguridad en Internet
Francés net es la forma más cómoda de operar sus productos desde Internet.
Desde el momento en que Ud. ingresa en la página oficial del Banco, notará que la dirección que aparece en la barra del navegador comienza con https, donde la letra "s" indica que se trata de un sitio seguro.
Además, el candado cerrado que aparece en el navegador (ya sea en la barra inferior o a continuación de la barra de direcciones) le permite revisar la vigencia del certificado de seguridad, emitido por la autoridad verificadora internacional Verisign.

La página web de BBVA Banco Francés se encuentra alojada en servidor seguro, garantizando de esta manera la seguridad de sus operaciones bancarias.

Una vez dentro de Francés net, en la parte superior de la Posición Global podrá verificar la fecha y hora de su última conexión. El sistema utiliza el huso horario de la Ciudad Autónoma de Buenos Aires.
Como medida adicional, su Clave Francés se bloquea al registrar reiterados intentos de ingresos erróneos consecutivos, por cualquiera de los canales que comparten el uso de dicha clave (Francés net, Francés autoservicio , Francés móvil, Francés inversiones y Línea Francés).
Por otro lado, si transcurre un período determinado en el que su sesión de Francés net permanece inactiva, se producirá una desconexión automática, volviendo de esta manera a la página principal del Banco.

Le acercamos algunos consejos a tener en cuenta para una navegación segura:
Sea cuidadoso con el manejo de los emails. No ingrese a páginas webs desde enlaces enviados por correo electrónico, ni divulgue sus datos personales. BBVA Banco Francés, a los efectos de resguardar su seguridad, no tiene prácticas de solicitar ningún tipo de información por e-mail, en tal sentido cada vez que se acceda a Francés net, hágalo tipeando Ud mismo la dirección www.bancofrances.com.ar en su navegador.

Mantenga actualizado su sistema operativo y demás programas, especialmente el antivirus, y verifique periódicamente que su equipo está libre de spyware.
Evite navegar en redes públicas, locutorios, cibercafés, hoteles o aeropuertos. Si bien estos lugares son de fácil acceso y disponibilidad, habitualmente no garantizan las condiciones mínimas de seguridad necesarias para realizar operaciones bancarias. Si lo hace, utilice el teclado virtual para la carga de su documento y clave.

Cierre siempre su sesión de Francés net utilizando el botón “Desconectar”, ubicado en el margen superior derecho.
No instale programas ilegales.
Uso de Claves:
Tenga siempre la precaución de que nadie conozca sus claves.

No divulgue sus claves a terceros, de ninguna forma y bajo ningún aspecto. Evite ingresarlas frente a personas extrañas, aunque pretendan ayudarlo y aun cuando se identifiquen como personal del banco.
Recuerde consignar siempre claves que no se encuentren vinculadas a datos filiatorios, tales como fechas de nacimientos, direcciones, o teléfonos. Tampoco utilice claves de fácil deducción, como secuencias numéricas.
Cambie sus claves periódicamente, o en caso de presumir su conocimiento por parte de terceros.

Estafas en Línea:
Los estafadores en línea, al igual que los del mundo real, no dejan de usar el ingenio y la sofisticación para engañarlo en el mundo virtual.
Una de las principales prácticas de la actualidad es la utilización de e-mails para cometer estas estafas, conocidas como "phishing".
Por lo general el e-mail puede contener el logo de BBVA Banco Francés y otros detalles que lo hagan parecer real. Además generalmente incluyen un link a una página de Internet falsa, donde se le pide que complete, actualice o confirme información personal como su número de documento y claves, entre otros. Normalmente le solicitan su respuesta a la brevedad, para que Ud. responda inmediatamente y lo refuerzan mencionando que de no hacerlo, no podrá seguir operando.

Recuerde, BBVA Banco Francés nunca le solicitará que revele sus claves o información personal vía e-mail, ni le enviará links en sus comunicaciones.
Si recibe un llamado telefónico o e-mail solicitando información personal, no lo responda. Ante cualquier consulta contáctese de inmediato al 0800 333 0303. Si Usted sospecha que ha recibido un correo electrónico fraudulento, por favor reenvíelo de inmediato a [email protected] donde tomaremos acciones urgentes para proteger a nuestros clientes.

Si Usted es cliente de BBVA Banco Francés y ha respondido a un mensaje de este tipo, por favor proceda de la siguiente forma:
Infórmenos de inmediato llamando a Línea Francés al 0800 333 0303
Cambie su clave de ocho dígitos ingresando a Francés net desde la opción Gestión de Claves / Cambio Clave de 8, o diríjase a un cajero de la red Banelco y genere una nueva clave de ocho dígitos por la opción Otras Operaciones – Generación de Claves – Clave Internet banking o Clave para Transferir.
Si desea conocer más acerca de la seguridad en Internet haga click aquí.
Seguir estos consejos le permitirá operar de manera más segura y confiable.
Recuerde por cualquier duda, contactarse con la Mesa de Ayuda de Francés net al 0800 222 4357 de lunes a viernes de 9:00 a 21:00 o bien escríbanos a [email protected]

Fuente: https://www.bancofrances.com.ar/tlal/jsp/ar/esp/meta/login/medidaseg.jsp

2 comentarios - Desactivado phishing al BBVA Banco Francés

vasniovsky
A mi me llego un mensade de "seguriodad" de la BBVA (osea del banco ese creo) lo peor que no tengo nada XD asi q buena info! suerte con los puntos yo no puedo dar, sino te dejaba, saludos!
Antiyanky
Es correcto, yo lo denuncie al banco ni bien me llego, esto es lo q me llego a mi:

http://info.bbva-servicios.ancef.com.br/TBSL/tbls/particulares/index.htm

MUCHO CUIDADO!!