elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Estafa de phishing de cuentas bancarias: Alerta de NetCode Security
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Estafa de phishing de cuentas bancarias: Alerta de NetCode Security  (Leído 2,262 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Estafa de phishing de cuentas bancarias: Alerta de NetCode Security
« en: 12 Marzo 2013, 02:56 am »

Los ciberdelincuentes siguen enviando falsas notificaciones de NetCode en un intento de convencer a los clientes de las instituciones financieras de Australia y Nueva Zelanda para entregar sus datos personales y financieros.

Titulados "Alerta de NetCode Security!" o "Notificación de NetCode Security!" – dependiendo del banco cuyos clientes quieren engañar – los últimos mensajes de correo dicen lo siguiente:

"Estimado cliente,

Tu Netcode Security ha sido desactivado como un nivel adicional de seguridad utilizado para comprobar que realmente eres tú el que realiza las transacciones en línea. Por la presente se recomienda seguir el siguiente enlace para reactivar tu token de NetCode Security.

Haz clic aquí para activar Netcode Security"

La variante descubierta por millersmiles.co.uk está dirigida a los clientes de Commonwealth Bank of Australia, pero el Departamento de Asuntos Internos de Nueva Zelanda está advirtiendo a los clientes de ABS Bank acerca de estafas similares.

Los usuarios que caigan víctimas del engaño y hagan clic en los enlaces incluidos en los correos electrónicos son llevados a un sitio web que aloja una página web que imita casi perfectamente la página de inicio de sesión del banco en cuestión.

Una vez que la víctima introduce su número de cliente y contraseña, se le presenta un segundo formulario que solicita información adicional como el nombre, la contraseña de la cuenta bancario por teléfono, la fecha de nacimiento, el apellido de su madre, el número del permiso de conducir, fecha de caducidad de la licencia de conducir, el número de tarjeta de débito, la fecha de expiración, la dirección de correo electrónico y la contraseña asociada.

http://i1-news.softpedia-static.com/images/newsrsz/Bank-Account-Phishing-Scam-NetCode-Security-Alert-3.png?1363014807

http://i1-news.softpedia-static.com/images/newsrsz/Bank-Account-Phishing-Scam-NetCode-Security-Alert-4.png?1363014807

Hay algunas cosas destacables sobre estas estafas de phishing. En primer lugar, no se utiliza sólo un sitio comprometido.

Cuando las víctimas hagan clic en los enlaces de los correos electrónicos, son dirigidas a un sitio (en este caso una tienda rumana de bicicletas), que los redirige a un segundo sitio web donde están alojadas las páginas de phishing.

Correos electrónicos similares han sido descubiertos en febrero. Sin embargo, en ese momento, las falsas notificaciones informaban a los destinatarios que sus sistemas de autenticación por SMS de NetCode habían sido desactivados.

Se aconseja que los internautas eviten los sitios web que solicitan información personal o financiera. Recuerda que tu banco nunca te pedirá revelar tu contraseña o PIN.

Si eres una víctima de estos engaños, comunícate inmediatamente con tu institución financiera.

FUENTE :http://news.softpedia.es/Estafa-de-phishing-de-cuentas-bancarias-Alerta-de-NetCode-Security-336197.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Estafa de phishing de cuentas bancarias: Alerta de NetCode Security
« Respuesta #1 en: 12 Marzo 2013, 04:28 am »

Pues no se en otras partes del mundo, pero en mi país (Republica Dominicana) ese método tiene cerca de dos años, incluso creo que tengo copias de un correo donde notificaba al banco sobre ese metodo de estafa. El cuerpo del mail era básicamente el mismo.

Saludos.


En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines