lunes, 19 de marzo de 2018

Phisings vacacionales: pescar en rio revuelto

La proximidad a puentes largos o vacaciones es el momento que aprovechan los estafadores para el envío masivo de correos de phising para intentar al máximo número de víctimas.

Phising en nombre del Banco de Santander, en este caso el enlace lleva (recuerde que siempre debe teclear las URL o enlaces a páginas WEB) a una página aparentemente del banco peor que pertenece a los estafadores.
Lo hacen por:
  • La imposibilidad de contactr con el banco o entidad financiera para comprobar el correo.
  • La premura de iniciar un viaje y no quedarse con la cuenta o tarjeta supuestamente bloqueada. 

Variante de phising en nombre del Banco de Santander, como en el caso anterior el enlace lleva a una página aparentemente del banco peor que pertenece a los estafadores.
Básicamente el mecanismo del phising consiste en:
  • Enviar de forma masiva correos eletronicos, pero podrian ser whatsup, llamadas telefónicas, SMS, etc en nombre de una entidad financiera muy extendida (Hay más propabilidad de que el receptor sea cliente).
  • Solicitar una acción al receptor para que de forma implicita o explicita comunique datos de seguridad (pin de tarjeta, firma lectrónica, tarjeta de coordenadas, contraseña de acceso, etc.)
Ejecutar con la información recibida el fraude o quebrante económico. Generalmente transferencia a una cuenta abierta con identificación falsa o por un incauto (muleo) desde la que se saca el dienro en efectivo o se envia a una tercera cuenta.
Pero no necesariamente es una cuenta bancaria, para estafar basta con una tarjeta financiera de cualquier comercio en este caso Carrefour. Todas las tarjetas de Carrfour comienzan por 5499 (https://www.bincodes.com)

No hay comentarios:

Publicar un comentario