Wednesday, January 5, 2011

Estafa con correo del Banco Provincial Venezuela



Ayer recibí un correo con el siguiente asunto: Informe BBVA Banco Provincial. De inmediato me puse alerta, a mi el banco Provincial jamás me ha enviado nada que no sean mis estados de cuenta o alguna que otra promoción para el uso de provimillas y pajas de esa índole.

Visto que días antes recibiera un correo similar del BANESCO (donde no poseo cuenta), me dediqué a investigar un poco y estos son los resultados de mi investigación:

  • El correo no es más que un vulgar phishing para tratar de capturar las contraseñas y números de cuentas y tarjetas de crédito de quienes incautamente caigan en la trampa.

  • La dirección hacia donde redirige el correo todos sus enlaces contiene la URL: http://www.buymrfence.com/www.provincial.com/tlvz/index.html (esto se parece a cualquier cosa, menos a una página legal, ¿no creen?). Sin embargo en nuestros navegadores aparece http://provincial.org.ve. Y me pregunto, ¿desde cuando un banco usa dominios .org? Amigas y amigos, la URL REAL del Banco Provincial en Venezuela es https://www.provincial.com/. Observen que forma parte de la Web (www) que el dominio es el de una compañía (.com) y que usa un protoco seguro (https).

  • La página de Phising es idéntica a la del banco en todos sus detalles, en todo caso, no encontré diferencias de ninguna índole. Esto indica que quienes están tratando de cometer la estafa son profesionales. (ver imágenes 2 y 3).

  • La IP de la página falsa (70.87.93.34) está alojada en USA, específicamente en Columbus, estado de Ohio, mientras que la IP original está alojada en Venezuela.

  • Los enlaces hacia los diferentes servicios en la página falsa nos llevan a distintas trampas, ya sea para capturar nuestras contraseñas de tarjetas de crédito, débito, números de cuenta corriente… En fin, montaron una magnífica trampa para robar toda nuestra información.

  • Le pedí a Alejandro Eguía de spamloco.net que escribiera al respecto puesto que me parece muy preocupante lo bien estructurada que está la estafa. De tal manera que el sirva como multiplicador del mensaje de alerta que estoy tratando de darle a todo el mundo.


En la imagen 1 podemos ver el correo que recibí. Pueden hacer clic en la imagen para verla más grande.


En la imagen 2 podemos ver la página falsa. Observen los detalles sobre la URL. Pueden hacer clic para verla más grande. FlagFox, una extensión de FireFox, muestra claramente la bandera de USA como origen de la IP (a la derecha en la barra de direcciones).


En la imagen 3 tenemos la verdadera página del banco provincial. En la imagen puede verse el protocolo de transacciones seguras (https) y FlagFox muestra la bandera de Venezuela como origen de la IP.


No quise enviar un correo a todos mis contactos, puesto que esto se hubiera convertido en una avalancha de spam. Sólo adviértanle a sus amigos que no se dejen estafar por estos ciber delincuentes.

Por último: ¿dónde carajos puedo hacer una denuncia al respecto?

Antes de que lo olvide, ¡Feliz año 2010 para todas y todos! :-)


Digg Google Bookmarks reddit Mixx StumbleUpon Technorati Yahoo! Buzz DesignFloat Delicious BlinkList Furl

Hot Hollywood sexy Model The famous tourist destination Miss world sexy photos Hawaii travel guide for tourists

0 comments: on "Estafa con correo del Banco Provincial Venezuela"

Post a Comment