Usuarios del Banco de Crédito del Perú, cuidado con el mail que reciban (alerta de phishing)
No sé si se habrán conseguido una base de datos con los mails de todos los usuarios del Banco de Crédito (BCP) de Perú o no, pero hace unos momentos, recibí el siguiente mail (que pueden ver haciendo click en la foto superior), aludiendo, como es típico en todos los mails de estafa, el hecho de que van a pasar a “cancelar todas las cuentas”, por “motivos de seguridad y protección al usuario” (si, claro), a menos que llenemos cierto formulario para actualizar datos, que, casualmente, nos pide absolutamente todo (las dos contraseñas, el numero de cuenta, etc)
Y bueno, este mail nos lleva al siguiente link, que contiene este tipo de pedido (click para agrandar foto):
En fin, a lo que me refiero es, no vayan a llenar ningún dato. Todo parece indicar que es otro esquema de phishing, o robo de cuentas de tarjetas de crédito. Así que si reciben este mail y tienen una cuenta en este banco, por favor ignorarlo completamente.
Y claro, siempre antes de llenar cualquiera de estos formularios, llamar por teléfono al banco y revisar la página web original, antes de proceder a llenar cualquier formulario online.
Que hacer si llenaron ya los datos, de casualidad?
TecniPC ha publicado también un artículo al respecto, y en la sección final, verán algunos pasos a seguir para poder solucionar el problema, si es que llenaron los datos en la página. Pero básicamente, basta con seguir dos simples pasos: Cambiar las contraseñas lo antes posible (ambas la de la tarjeta y la de internet), y luego comunicarse con el banco, explicando el caso.
También me entero que el dia de hoy, Firefox e Internet Explorer 7 ya protegen a sus usuarios, advirtiendoles de que se trata de una página de phishing, o robo de contraseñas. Otro motivo más por el cual actualizar a una nueva versión del navegador, verdad?
EDIT: Ah, lo olvidaba. El link original que se ve en el mail, obviamente jamás nos lleva a www.viabcp.com, sino a un servidor con número 217.217.134.93, el cual, según el whois.net, está alojado en Amsterdam.
.
te gustó el artículo? Suscribete ahora!
Contenido relacionado
- Google Hosting? Más me suena a phishing. Tengan cuidado!
- Quieren un USB drive gratis? Microsoft les regala uno!
- Yahoo mail empezará a dar espacio ilimitado!
- Descarga Windows Live Mail Beta (reemplazo de Outlook Express) - Revisando Hotmail, desde una aplicación de escritorio
- Fasphere, un keylogger
- 60,000,000,000 de emails se envían a diario
Un dia como hoy en arturogoga.com
- 2007: Quark Smartphone, la respuesta de nVidia frente al iPhone de Apple — Luego de que fuera anunciado, parece que los futuros competidores del iPhone han empezado a crecer por todas partes. Incluso [...]
- 2007: Nueva versión de Democracy Player disponible (0.9.5) — Hace unos momentos acaba de aparecer una nueva versión del reproductor de videos Democracy, el cual nos permite descargar casi [...]
- 2007: Geri’s Game, corto de Pixar ganador del Oscar, realizado con actores reales — El popular corto animado de Pixar, que ganó un Oscar en 1997, ha sido re-hecho con un actor real, por [...]
- 2007: Reloj Bomba: reconecta los cables para desactivar la alarma — Con el despertador DangerBomb, tenemos que reconectar los cables amarillo, azul y rojo, para desactivar la alarma. De hacerlo de manera [...]
No encontraste lo que buscabas?
Febrero 13th, 2007 at 11:32 pm
Yo tambien lo he recivido y no he dudado en borrar el mensaje, gracias de todas formas.
PD: Arturogoga es lo maximo, no se que haria sin tu blog.
Ver todos los comentarios de Italo
Febrero 14th, 2007 at 5:09 am
Cuando recibí ese correo (y hace mucho tiempo no soy cliente de ese banco, así que debe ser una de esas listas de correos que venden en Wilson) intenté comunicarme con el BCP para enviarles copia del mismo, de forma que consiguiese el bloqueo de la dirección IP a la que apuntaba el link. En la página web que tienen para estos casos, sin embargo, no tienen ningún formulario de contacto ni dirección de email, y solicitan reportar estas maniobras de phishing a un teléfono fijo. Viviendo yo en el Japón, esa alternativa está descartada, así que intenté comunicarme con ellos vía la opción de chat.
¿Qué crees? Nunca me contestaron. Me dí por vencido y cerré mi ventana de Firefox…
¿No es absurdo tener que reportar un caso de estafa por internet, POR TELEFONO?
En fin, por lo menos hoy he encontrado que este correo ya figura en su lista oficial de phishing. Algo es algo.
¡A cuidarse todos del phishing!
Ver todos los comentarios de Giancarlo
Febrero 14th, 2007 at 8:54 am
Hace unos años un correo de phising de ese tipo mandaba a http://www.viabpc.com. Como era muy parecido, la gente caía. En otros países la gente ya está más o menos alertada, pero acá todavía se desconocen bastantes cosas.
Ver todos los comentarios de Koki
Febrero 14th, 2007 at 10:46 am
Si, realmente, me sorprendió bastante este correo, debido a que estaba mucho mejor elaborado que los anteriores mails de phishing que he recibido con anterioridad. Sólo que la premisa (hemos bloqueado todas las cuentas), y los delata demasiado. Y eso, mas el link, pues es suficiente evidencia para calificarlo como tal. Pero bueno, por lo mismo que está tan bien elaborado, es que realmente resulta bastante peligroso para usuarios que, sin fijarse mucho, vayan a ese link y simplemente llenen su datos.
En fin, ojalá y muchos no caigan…
Ver todos los comentarios de Arturo
Febrero 14th, 2007 at 10:56 am
Según mis promeras búsquedas el servidor se encontraba en España y no en Amsterdan o_O
Aunque seguro es porque hemos usado distintos servidores de búsquedas WhoIs, yo usé Domain Tools.
Bueno y definitivamente no es un base de datos, sino una simple lista porque a mi también me llegó el correo fraudulento.
Hice un artículo sobre el asunto en TecniPC. Aquí lo pueden encontrar:
http://www.tecnipc.org/articulos/2007/phishing-banco-de-credito-viabcp-peru.html
Ver todos los comentarios de jscieza
Marzo 26th, 2007 at 12:42 pm
Efectivamente, hay mucha gente en el Perú que aún no sabe de nada de estos temas de phishing. Creo que es hora que ASBANC haga una campaña informativa en este sentido. Puede pasar con cualquier banco y no sólo con el BCP
:unsure:
Ver todos los comentarios de BCP
Febrero 21st, 2008 at 7:30 am
Hola, quería reactivar la busqueda de estos ladrones informaticos que acabo de rastrear via un correo antiguo.
el webmaster de esta pagina http://www.viabcp.com es Daniel Amrein, y vive en Zurich, es propietario tambien de dukedesign.ch y es como todos sabemos un gran hijoputa asi que a por él…
Su direc…
Kernstrasse 31
CH 8004 Zurich
Ver todos los comentarios de Gean Pool Uceda
TrackBacks
Opina dejando tu comentario, que la página no muerde!
(eso si, manteniendo por favor, un lenguaje correcto)Como le añado mi foto a los comentarios en este y otros blogs?
Implementa Gravatar en tu blog
Translate!
Encuesta
Usas un lector RSS...
Total Voters: 134
Suscribete a la página
Cómo suscribirse a éste y otros blogs?
Categorias
Últimas Entradas
Comentarios Recientes
La Lista VIP
Friends
Misc