En concreto, el mensaje solicita a los internautas que se
dirijan a una dirección del sitio web de Banesto para reactivar la cuenta con un
nuevo sistema de seguridad que evitará las estafas, en lo que supone un nuevo
caso de 'phishing'.
Fuentes de Banesto explicaron a Europa Press que este intento de estafa fue
detectado esta mañana y que está totalmente controlado. Nada más tener
conocimiento del mismo, el Departamento de Seguridad de la entidad lo puso en
conocimiento de la Policía y solicitó a las autoridades las medidas para
neutralizarlo, además de adoptar las medidas técnicas que ha estimado oportunas
y de avisar a los clientes. Cabe destacar que muchos de sus clientes, al tanto
de este tipo de fraudes, avisaron a la entidad de este nuevo intento de estafa.
El remite falso del mensaje aparece con el nombre de 'Banesto Banca' y la
dirección '[email protected]'. Además, en el campo de asunto figura el
texto 'Banesto Banca:Estimado cliente!' y el cuerpo del 'e-mail', en formato
HTML, incluye una cabecera gráfica con el logotipo y elementos gráficos de la
imagen corporativa de Banesto, en un intento de hacer más creíble el engaño.
Sin embargo, Hispasec reveló que existen varias "faltas de ortografía e
incoherencias" en la redacción del texto del mensaje, "no propias de un
comunicado serio de cualquier entidad, y que deben hacer sospechar a los
usuarios". A su juicio, este extremo también apuntaría al origen extranjero de
la estafa 'online'.
En el mensaje, la dirección URL del web de Banesto aparece a simple vista
correctamente escrita, en un gráfico que, al ser pinchado, redirige realmente al
web 'www.fischers.nu/', donde se encuentra el formulario falso.
Los atacantes intentan aprovechar una vulnerabilidad del navegador 'Internet
Explorer' --corregida por Microsoft en febrero de este año-- para que el usuario
visualice una URL concreta en la barra de direcciones, cuando en realidad está
visitando un sitio web diferente.
En cualquier caso, la consultora recordó a todos los usuarios de banca 'online'
que, "en ningún caso" deben utilizar enlaces a los sitios web de banca
electrónica que provengan de 'e-mails', puesto que se trata de un mecanismo
"habitual" de los ataques 'phishing'. Asimismo, recordó la importancia de
mantener los sistemas actualizados para evitar estas estafas. |