Ejemplo de Phishing - Fraude transferencia bancaria

6
 Señores: Este documento es para hacerles una alerta sobre estafas o fraudes por correos o mensajes por msn, este problema no es novedad ya fue conocido en el mundo hace años, incluso las paginas de los bancos tienen enlaces advirtiendo el problema.  Acá en la empresa lamentablemente algunos compañeros ya fueron víctimas de este problema. Por ejemplo el día lunes un compañero nuestro quería hacer una transferencia de dinero a un famil iar y se dio la sorpres a que su cu enta estab a en cero llamo al banco de crédito y supuestamente el realizo una transferencia de dinero el día domingo 02 de marzo; el cual el no hizo y desconoce. Según las ave riguaciones que hic imos dentro de la pc del usuario y con ayuda de soporte del banco detectamos archivos y códigos maliciosos ya instalados en su pc llegando a la siguiente conclusión y verificación: 1.- El primero de marzo del 2008 el usuario recibió un correo que como asunto esta escrito (Como subiste tu foto aquí? ) como se muestra en la siguiente figura:

description

Esto es un ejemplo de phishing y/o clonación de páginas web, mediante un correo un archivo redirecciona a una página clonada donde el atacante captura datos sin que la víctima se de cuenta, fue un caso que paso el 2008 pero la técnica de robo de información está vigente hasta ahora.El atacante mediante esta técnica instala un exploit dentro del equipo de la víctima como se muestra y modifica el archivo host.

Transcript of Ejemplo de Phishing - Fraude transferencia bancaria

Page 1: Ejemplo de Phishing  - Fraude transferencia bancaria

5/9/2018 Ejemplo de Phishing - Fraude transferencia bancaria - slidepdf.com

http://slidepdf.com/reader/full/ejemplo-de-phishing-fraude-transferencia-bancaria 1/6

 

Señores:

Este documento es para hacerles una alerta sobre estafas o fraudes por correos o mensajes por msn, este problema no es novedad ya fue conocido enel mundo hace años, incluso las paginas de los bancos tienen enlaces

advirtiendo el problema.

Acá en la empresa lamentablemente algunos compañeros ya fueron víctimasde este problema.

Por ejemplo el día lunes un compañero nuestro quería hacer una transferenciade dinero a un familiar y se dio la sorpresa que su cuenta estaba en cerollamo al banco de crédito y supuestamente el realizo una transferencia dedinero el día domingo 02 de marzo; el cual el no hizo y desconoce.

Según las averiguaciones que hicimos dentro de la pc del usuario y con ayuda

de soporte del banco detectamos archivos y códigos maliciosos ya instaladosen su pc llegando a la siguiente conclusión y verificación:

1.- El primero de marzo del 2008 el usuario recibió un correo que como asuntoesta escrito (Como subiste tu foto aquí? ) como se muestra en la siguientefigura:

Page 2: Ejemplo de Phishing  - Fraude transferencia bancaria

5/9/2018 Ejemplo de Phishing - Fraude transferencia bancaria - slidepdf.com

http://slidepdf.com/reader/full/ejemplo-de-phishing-fraude-transferencia-bancaria 2/6

 

2.- El usuario se emociona y accede a dicha página y quiere ver su foto comose muestra en la siguiente figura:

Page 3: Ejemplo de Phishing  - Fraude transferencia bancaria

5/9/2018 Ejemplo de Phishing - Fraude transferencia bancaria - slidepdf.com

http://slidepdf.com/reader/full/ejemplo-de-phishing-fraude-transferencia-bancaria 3/6

 

3.- Aparentemente se da la sorpresa que su foto no se puede mostrar y asumeque es un error del sistema o de su pc y se va al siguiente paso en este pasoen dicha pagina hay un enlace que dice Nota: Si no puedes visualizar estafoto descárgalo Aquí! Y el usuario accede como se muestra en la figura.

4.- En este paso el usuario emocionado por ver su foto baja un archivo; eldesconoce que puede ser ese archivo pero esta emocionado y curioso y bajael archivo y lo ejecuta y en este paso sale otra pagina indicando error que no sepuede ver la imagen. Sale error de página.

5.- Bueno el usuario decepcionado de no ver su foto cierra todo y se retira yahabiendo ejecutado el archivo.

6.- Aparentemente no pasa nada pero internamente el sistema ya fue

modificado y/o configurado para que cuando acceda a ver su estado de cuentaredirecciona toda su información a otro servidor.

Usted puede verificar si su sistema si tiene alguna duda como se indica acontinuación en windows xp y vista:

Page 4: Ejemplo de Phishing  - Fraude transferencia bancaria

5/9/2018 Ejemplo de Phishing - Fraude transferencia bancaria - slidepdf.com

http://slidepdf.com/reader/full/ejemplo-de-phishing-fraude-transferencia-bancaria 4/6

 

 Acceder a las siguientes carpetas:

C:\WINDOWS\system32\drivers\etc

Dar doble clic al archivo hosts y elegir abrir con Bloc de notas y aceptar 

Page 5: Ejemplo de Phishing  - Fraude transferencia bancaria

5/9/2018 Ejemplo de Phishing - Fraude transferencia bancaria - slidepdf.com

http://slidepdf.com/reader/full/ejemplo-de-phishing-fraude-transferencia-bancaria 5/6

 

Lo normal dentro del archivo hosts es el siguiente gráfico:

Acá en el siguiente grafico tenemos el   Archivo hosts infectado; si ustedpiensa que tiene este problema desconéctese de Internet y comuníquenosinmediatamente

Page 6: Ejemplo de Phishing  - Fraude transferencia bancaria

5/9/2018 Ejemplo de Phishing - Fraude transferencia bancaria - slidepdf.com

http://slidepdf.com/reader/full/ejemplo-de-phishing-fraude-transferencia-bancaria 6/6

 

El archivo que el usuario bajo asumiendo que vera su foto y ejecuto en su pcmodifica automáticamente este archivo (hosts) lo que realiza al ser modificadoes que cuando quiera acceder por ejemplo a www.viabcp.com acceda a otroservidor que no es el servidor oficial de viabcp lo redirecciona automáticamentea un numero ip que como se muestra es el 208.38.178.246; estos números

pueden variar a gusto del vamos a usar el termino RATERO que esta haciendoesto. Lo que pasa es que esta técnica phishing no es mas que otra cosa declonar o copiar las paginas web idénticas pero alojadas en servidores distintosdonde se queda ya grabada la información y comenten el fraude.

COMO PASO ESTO:

Hasta donde se a podido verificar y con cierto apoyo de funcionarios del banconos dieron algunas pistas para detectar el problema, y el archivo que fueejecutado redirecciona los datos que uno ingresa para hacer la transferenciase pudo constatar que esto afecta a los siguientes bancos y/o direcciones web:

208.38.178.246 www.viabcp.com208.38.178.246 viabcp.com208.38.171.133 www.bbvabancocontinental.com208.38.171.133 bbvabancocontinental.com74.50.10.124 www.scotiabank.com.pe74.50.10.124 scotiabank.com.pe

COMO RECOMENDACIÓN:

1.- Nunca abrir correos de dudosa procedencia, no se dejen sorprender leanbien la información que les envían.

2.- Nunca ejecuten programas o archivos que envían por msn, correos, etc.(que terminen como extensión como por ejemplo nombre de archivo.exe;nombre de archivo.com; nombre de archivo.bat; nombre de archivo.pif; nombrede archivo.vbs…..) estos para mencionar ya que hay muchas formas de omitir la extensión.

3.- Nunca entrar a sus cuentas bancarias desde cabinas de Internet.

4.- A los que usamos el msn, nunca acepten a contactos desconocidos porquecualquier persona puede crear un correo anónimo e incluso inventar unapersonalidad.

La técnica usada para este fraude se llama phishing es la más común;

Màs información lo puede encontrar en los links de seguridad de los bancos y

como referencia en la siguiente página:

http://www.seguridadpc.net/phishing.htm 

La verdad no sabemos hasta que nivel los bancos o entidades privadas puedenhacerse responsable de lo sucedido pero según conversaciones con elafectado nos indica que le repondrán el dinero ya que se detecto fraude.