Campaña anti-phishing bancario

TuQuiosquero    General     campaña phishing, campaña phishing bancario, casos phishing, casos phishing bancario, crear phishing, ejemplos phishing, ejemplos phishing bancario, ejemplos phishing bbva, emails phishing, fishing, fishing bancario, phishing, phishing bancaja, phishing bancario, phishing banco, phishing bbva, phishing bbva 2010, phishing caja madrid, phishing definicion, phishing hotmail, phishing significado, que es phishing, tecnicas phishing, usar phishing

Desde el blog www.tuquiosco.es hemos empezado una campaña anti-phishing, nuestro primer paso, visto la inoperancia de las leyes y quienes deben aplicarlas, es crear un dominio www.phishingbancario.com (estará operativo en 15 días) donde procederemos a crear un foro de unión de victimas y un recopilatorio de todo lo relacionado con phishing bancario. Nos gustaría solicitar la ayuda de todos los afectados y otras personas que quieran colaborar. Si tenéis información relevante como: casos reales, mails de phishing laborables, mails de phishing bancarios, denuncias, etc etc Por favor enviadlas a info@tuquiosco.es y así procederemos a crear este nuevo espacio web.
Gracias a todos y ánimo a todas las víctimas y afectados!

Phishing bancario: cómo blanquear dinero

TuQuiosquero    Internet     casos phishing, casos phishing bancario, crear phishing, ejemplos phishing, ejemplos phishing bancario, ejemplos phishing bbva, emails phishing, fishing, fishing bancario, phishing, phishing bancaja, phishing bancario, phishing banco, phishing bbva, phishing bbva 2010, phishing caja madrid, phishing definicion, phishing hotmail, phishing significado, que es phishing, tecnicas phishing, usar phishing

En este nuevo artículo de opinión vamos a hablar sobre el Phishing y en especial sobre el Phising Bancario y el lavado de dinero que conlleva.

Desde hace años, pero en especial los últimos 2 años ha habido un aumento sustancial en ataques de Phishing a los usuarios de Internet. Antes de entrar en detalle vamos a explicar un poco el tema.

¿Qué es el Phishing?

Según la web de Microsoft http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx el phishing se define como una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

¿Cómo funciona el Pishing?

Según la web de Microsoft http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx, en esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan “sitios Web piratas”. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Técnicas de Phishing

La mayoría de técnicas de Phishing usan métodos de engaño en el diseño del mensaje para mostrar de la forma más correcta y real un mensaje dentro de un correo electrónico que es fraudulento. Las técnicas más famosas son:

-          URLs mal escritas, como por ejemplo: www.bbvva.com

-          Uso de subdominios, como por ejemplo: www.bbva.com.falso.com

-          Uso de direcciones con el símbolo “@”, como por ejemplo: http://www.google.com@members.tripod.com/. El usuario cree que está accediendo a la web de google cuando en realidad accede a la members.tripod.com

-          Uso de comandos de JavaScript para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.

-          Otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que “verificar” sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.

-          Otro problema con las URL es el relacionado con el manejo de Nombre de dominio internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo dominio.com se ve similar a dοminiο.com, aunque en el segundo las letras “o” hayan sido reemplazadas por la correspondiente letra griega ómicron, “ο”). Al usar esta técnica es posible dirigir a los usuarios a páginas web con malas intenciones.

Una vez entrado en materia habiendo explicado qué es el Phishin, cómo funciona y qué técnicas existen, vamos a explicar la relación entre el Phishing Bancario y el blanqueo de dinero.

Actualmente existen empresas ficticias que intentan mediante el envío de e-mails, por foros o incluso en chats, reclutar teletrabajadores. Yo personalmente he recibido muchos de estos e-mails, lástima que no he guardado ninguno para mostraros. Las personas que aceptan estas “ofertas de trabajo” se convierten en víctimas que incurren en un grave delito sin apenas tener conciencia de ello: el blanqueo de dinero obtenido a través del Phishing.

Pero, ¿cómo empieza todo? Lo primero es recibir un e-mail por ejemplo de una empresa ficticia que busca teletrabajadores y recompensa con comisiones muy interesantes. Para que una persona pueda darse de alta con esta empresa debe de rellenar un formulario en el que introducirá información como: su datos personales y su número de cuenta bancaria para ingresar las comisiones, dinero fraudulento obtenido en estafas bancarias realizadas por el método de Phishing. Una vez el usuario es contratado se convierte en lo que se conoce en el mundo de la droga como “mulero”. Cada vez que la empresa ficticia hace un acto de fraude con Phishing notifica al mulero que le ingresará una cuantía importante de dinero en su cuenta. El usuario o mulero se queda un porcentaje de este dinero (10-20%) como comisión de trabajo y el resto deberá sacarlo de su cuenta y enviarlo a través de sistemas de envío de dinero alternativos como Western Union, por ejemplo, a cuentas indicadas por la empresa ficticia. Este acto de blanqueo puro y duro de dinero, puede acarrear muchos problemas al mulero, pudiendo ser requerido por la justicia previa denuncia de los bancos. Estas denuncias suelen resolverse con sanciones importantes.

Como hemos mencionado antes, no os puedo mostrar un e-mail ejemplo de solicitud de trabajo para estas empresas ficticias de blanqueo de dinero, pero os puedo asegurar que he recibido unas docenas en mi cuenta de hotmail.

Lo que si puedo mostraros, y de paso vamos a analizar, son algunos ejemplos de Phishing Bancario que he estado recibiendo en mi cuenta en los últimos meses.

Antes de mostraros estos e-mails SE RECOMIENDA que si se recibe algún e-mail con Phishing se denuncie a las autoridades competentes, por ejemplo podéis entrar en el siguiente link para informaros: http://www.escaware.com/

También podéis acceder a la web del Archivo del grupo Antiphishing (http://www.antiphishing.org/index.html) y obtener más información al respecto.

Vamos entonces a ver ejemplos y a analizar e-mails de Phishing bancario:

Los primeros e-mails intentan emular al banco Caja Madrid:

Hemos recibido uno de la dirección info@CajaMadrid.es:

En este e-mail, se nos induce a entrar supuestamente a nuestra cuenta bancaria de Caja Madrid mediante un enlace y validar nuestros datos. En el e-mail existen 4 elementos que si clicamos en ellos nos redireccionan hacia la siguiente web fraudulenta: http://www.laserwords.co.in/oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login/index.htm

El siguiente e-mail proviene con la dirección de correo alertas@cajamadrid.es:

En este e-mail se nos induce a entrar de nuevo a Caja Madrid para validar nuestros datos. En el e-mail existen 4 elementos que si clicamos en ellos nos redireccionan hacia la siguiente web fraudulenta: ftp://00333301:991232@web.smart.spb.ru/cajamadrid.es/index.htm

Este caso es aún más llamativo, ya que nos redirecciona hacia una carpeta FTP. Si vemos en el enlace anterior podemos averiguar que el dominio del FTP es “web.smart.spb.ru”. Si accedemos a él e investigamos un poco nos damos cuenta que detrás de esta estafa esta una empresa rusa ficticia o no llamada Smart Telecom.

Usando el Google Translate podemos incluso obtener números de télefono de atención al cliente de la empresa ver el siguiente link: http://www.smart.spb.ru/smart/about/contacts/

Los siguientes e-mails intentan suplantar la identidad del banco Bancaja:

El primer e-mail ha sido enviado desde la cuenta de correo BanCaja@Bancaja-Seguridad.com:

En este e-mail se nos induce a entrar en Bancaja para reactivar nuestra tarjeta de crédito, introduciendo nuestros datos, óbviamente. En la web existe un enlace que nos redirecciona a la siguiente web fraudulenta: http://bnc.skeptik.org/.bc/bc.php

El segundo e-mail de suplantación de Bancaja ha sido enviado por la cuenta de correo avisobancaja@bancaja.es:

Este e-mail no tiene un formato HTML correcto y lo recibimos sin formato:

Reply-To:

MIME-Version: 1.0

Content-Type: text/html

Content-Transfer-Encoding: 8bit

Message-Id: <20100825040450.BE2173CD11A5@mail1.filantropiaesaude.com.br>

Date: Wed, 25 Aug 2010 01:04:50 -0300 (BRT)

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN”>

<html><head>

<meta http-equiv=”content-type” content=”text/html; charset=ISO-8859-1″>

<title>Bancaja</title>

</head><body>

<h1><font color=”#006666″ size=”7″>Bancaja</font> </h1>

<p><b><font color=”#003011″ face=”Arial, Helvetica, sans-serif”>Estimado

                        cliente de Bancaja:</font></b></p>        

 <p>Nosotros hemos determinado 2 tentativas equivocadas a la   utilizacion de su tarjeta del usuario: <strong>193.27.128.46</strong> <br>

  Sospechamos   que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad,   y hemos suspendido <br>temporalmente su tarjeta. Usted puede reactivar su tarjeta,   verificando sus informaciones personales rellenando las <br>casillias con sus datos   personales que te pedimos. </p>

                        <p align=”justify”><strong>IMPORTANTE:<br>

                        Su tarjeta se quedará suspendida para prevenir el fraude   hasta que usted la reactivará.</strong></p>

                        <p><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><strong>Para reactivar su tarjeta haga click: </strong><br>

                        </font><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><br>

                        <a href=”http://www.ixpos-info.de/.x.html”>http://www.bancaja.es/reactivar/tarjeta.html</a></font><font color=”#000000″ face=”Arial, Helvetica, sans-serif” size=”2″><br>

                        <br>

                        © Bancaja, 2005 – 2010. Todos los derechos reservados.

                        </font></p>

</body></html>

Si vemos en el e-mail existe un enlace a una web fraudulenta http://www.ixpos-info.de/.x.html que intenta suplantar la web de Bancaja.

Por último, hemos recibido un gran número de e-mails Phishing del banco BBVA, vamos a analizarlos:

Estos e-mails los hemos recibido de las cuentas de correo: noticia-bbva@noticia.bbvanet.com, Correo-BBVA@Atencion-Clientes.BBVA.net, INFOBBVA@Clientes.Servicios-BBVA.net, info.bbvanet@infobbvanet.es, CorreoBBVA@info.bbva-seguridad.net y BBVA@bbva.es. Los e-mails son los siguientes:

En este e-mail se nos induce a entrar a la web fraudulenta: http://officee.bbvaa.armae.com/.x.html

En este e-mail se nos induce a entrar a la web fraudulenta: http://bbr.stml.net/.r/r.php

En este e-mail se nos induce a entrar en la siguiente web fraudulenta: http://slbz.clarotorpedo.net/.re/re.php

En este e-mail se nos induce a entrar en la siguiente web fraudulenta: http://host.it-solution.ru/alta/bbva.php

Analizados todos estos e-mails, queremos avisar a todos los usuarios de esta práctica fraudulenta, los riesgos que existen y las consecuencias.

RECOMENDACIONES ÚTILES FRENTE AL PHISHING

Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.

Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.

Asegúrese de que el sitio Web utiliza cifrado.

Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.

Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.