Nuevo intento de estafa a los usuarios del Banco Popular

Sobre las 18 horas del domingo 22 se detectó un nuevo envío
indiscriminado de e-mails simulando ser un mensaje del Banco Popular

En él se solicita a los clientes dirigirse a una dirección de su sitio

web para mejorar la seguridad de sus cuentas. En esta ocasión destaca

que el falso enlace abre 2 ventanas, la página original del Banco

Popular, mientras que en la segunda, donde se produce el robo de la

cuenta del cliente, se oculta la URL del servidor web utilizado para

este fraude, lo que puede hacer caer en el engaño a algunos usuarios.

Sin duda se trata de otra vuelta de tuerca en las técnicas conocidas como

phishing, estafas donde se intenta suplantar la identidad de entidades

legítimas para engañar a los usuarios, y que en el caso de España está

afectando en los últimos tiempos, con especial incidencia, a Banesto y

Banco Popular.

El mensaje detectado por Hispasec, y reportado de

forma inmediata al Banco Popular, aparece con el nombre de remite

Validate, y la dirección de correo validate@bancopopular.es. Con el

asunto Apreciado Cliente, el mensaje HTML incluye en su inicio el

logotipo del Grupo Banco Popular, Banco de Vasconia, y un largo texto,

que aquí reproducimos en sus primeros párrafos:

Las entidades financieras del mundo entero y sus clientes siempre sufrían por las tentativas de los criminales de recibir dinero por dolo. Hay varios modos de efectuar dichas tentativas. (por ejemplo, falsificación de tarjetas de crédito, uso no autorizado de teléfono o Internet) En el marco de nuestro compromiso de prestar óptimos servicios (Best Possible) a todos nuestros clientes, le rogamos validar sus cuentas una vez al mes. Para validar su cuenta bancaria personal online BANCO POPULAR, siga el siguiente link: https://www.bancopopular.es Estas medidas de seguridad son necesarias para proteger la integridad de su cuenta. Presentamos nuestras excusas por las molestias que puedan causar dichas medidas. Estamos convencidos de que al fin y al cabo esta medida suplementaria de seguridad asegurará veinticuatro horas al día la protección de sus cuentas. A continuación se dan dos ejemplos de fraudes comunes efectuados por Internet: Tentativa de obtener la información de identificación del cliente mediante el envío de e-mails que parecen ser de entidades financieras con la petición de comunicar datos personales (por ejemplo, número y contraseña del cliente) Creación de página web que parece a la de una entidad financiera, pero que actúa como una página web fantasma para la recogida de información sobre el cliente y su uso con el fin de acceder a su cuenta

BANCO POPULAR trata de modo muy serio todos los asuntos de seguridad. A continuación se dan algunos modos rápidos y fáciles de protección de sus datos online. […]

Cómo funciona

El enlace, que en formato HTML aparece como https://www.bancopopular.es,

en realidad apunta a la dirección http://210.15.78.10/img/index.php, que

contiene un script con las siguientes instrucciones:

window.open

(‘1,17266,logon,00.php’, ‘Bancopopular’, ‘scrollbars=yes,resizable=yes,’);

window.location.href = ‘http://www.bancopopular.es’;

Como vemos

en primer lugar abre una nueva ventana desde el mismo servidor web falso

apuntando a la página 1,17266,logon,00.php, que aparecerá con el

título Bancopopular, pero donde no se mostrará ninguna dirección, por lo

que el usuario no podrá apreciar a simple vista que en realidad se

encuentra en la página http://210.15.78.10/img/1,17266,logon,00.php

De forma casi instantánea el usuario también observará la aparición en la

ventana original la página web del Banco Popular, donde en esta ocasión

sí aparece el campo dirección con la URL http://www.bancopopular.es

En este punto el usuario, una vez ha pinchado con el link que aparece en el

mensaje HTML como https://www.bancopopular.es, se encontrará con dos

ventanas, una que efectivamente es la del Banco Popular y donde se

aprecia la URL correcta, http://www.bancopopular.es, y una segunda donde

no se ve el apartado de dirección, pero que simula a la perfección ser

un formulario del Banco Popular donde se solicita los datos secretos

para poder acceder a sus cuentas (identificación, contraseña, firma,

número de la tarjeta y PIN).

Como en ocasiones anteriores,

una vez más, recomendamos a los usuarios, que como medida de prevención,

no accedan a sitios web sensibles, como por ejemplo la banca

electrónica, pinchando en enlaces. Sobre todo debemos desconfiar si

éstos nos llegan a través de e-mail o se encuentran en páginas de dudosa

confianza.