[HACK] Más información sobre el intento fraude del BBVA

atsistemas at catalanaocci.es atsistemas at catalanaocci.es
Thu May 22 11:36:08 CEST 2003 

Hola os remito un boletín que he rebido desde El Villano con información
más
extendida sobre el intento de fraude a los clientes del BBVA.

Saludos :)

<----------------------------------------------------------------->
                           El Villano
                   - la revista de Villagüeb -
                        Tésnicas villanas
________________________________________________________________

            NUEVO INTENTO DE ESTAFA A USUARIOS DEL BBVA

No son nuevos los casos en los que se intenta estafar a
alguien por medio de internet, ni son nuevos los casos en
los que esas estafas van dirigidas a clientes de bancos
<http://scambusters.org/ccfraud.html> (enlace en inglés)

La estafa que nos ocupa es la repetición de una que fué
denunciada <http://vsantivirus.com/scam-bbvanet.htm> en su
momento por VSAntivirus y más tarde por numerosos medios.
Solo que ahora se ha intentado perfeccionar el método, ya
que con toda seguridad la anterior obtuvo buenos resultados.

MÉTODO UTILIZADO

En primer lugar, al igual que la vez anterior se ha enviado
un Spam a numerosas cuentas con el siguiente contenido:

--------------- Correo Fraudulento ---------------
Estimado cliente de BBVA,

Le comunicamos que próximamente, usted no se podrá
subscribir en Banca Online. BBVAnet es el servicio de banca
a distancia que le ofrece BBVA, disponer de este servicio le
permitirá consultar su saldo, productos y realizar las
transacciones bancarias mas habituales desde su ordenador,
en cualquier momento, con toda la seguridad que BBVAnet le
ofrece, a través de Internet.

Si usted desea tener la oportunidad de poder registrarse en
BBVAnet, por favor acceda al sitio que se muestra a
continuación.

http://w3.grupobbvanet.com/

Si usted decide registrarse en nuestra banca online BBVAnet,
se le contactara telefónicamente después de 24/48 horas
confirmándole su subscripción y le llegara una carta por
correo con la información correspondiente para que pueda
acceder a su banca online en BVAnet.

© BBVAnet 2000-2003 All rights reserved © Banco Bilbao
Vizcaya Argentaria S.A. 2000-2003 All rights reserved

------------- Fin Correo Fraudulento -------------

Este correo fué enviado indiscriminadamente, al igual que
hacen los Spammers, ya que el autor o autores de la estafa
no tienen acceso al listado de cuentas de correo de los
clientes del banco.

Cuando el usuario abría la página que se mostraba en el
correo veía esta captura
<http://villanos.net/revista/200301/e-bbvanet-capturas.html#uno>,
que muestra una página muy similar a la
del banco, incluso con su política de privacidad
<http://villanos.net/revista/200301/e-bbvanet-capturas.html#dos>
incluida al final del formulario. En el
formulario se le pedían toda serie de datos, desde los
personales, hasta el PIN de la tarjeta.

Ya que la anterior estafa utilizaba tanto un servidor
gratuíto para alojar las páginas como un redireccionamiento
gratuito también para intentar cierto parecido con el banco,
en esta ocasión el o los autores del intento de estafa se
han tomado unas cuantas molestias más.

En primer lugar registraron un dominio (con toda seguridad
bajo un nombre falso) que hacía que pareciera aún más
creible que el correo provenía del BBVA. El dominio que
eligieron fue <http://grupobbvanet.com> (actualmente
desactivado), que puede llevar a engaño a cualquiera,
incluso cliente del BBVA.

Después crean un subdominio (no entiendo muy bien por qué)
<http://w3.grupobbvanet.com> que por medio de un frame
apuntaba a otra página: <http://www.dufoniks.com/new.html>
(también desactivada).

Aqui es donde se han tomado más molestias, ya que la página
en cuestión corresponde a una empresa de Canadá la cual
previamente habían crackeado para subir los archivos
necesarios. En esta imágen
<http://villanos.net/revista/200301/e-bbvanet-capturas.html#tres>
se puede ver la anterior página principal de la empresa.

Además de subir el formulario se valieron de que el servidor
donde estaba alojada la página admitía php para subir un
archivo sendmail.php, que hacía el envío a una dirección de
correo donde el estafador o estafadores recogerían los
datos.

En estas dos últimas capturas
<http://villanos.net/revista/200301/e-bbvanet-capturas.html#cinco>
se puede observar que el código estaba construido
por medio de javascript, probablemente para
intentar ocultar la página que enviaba el formulario. Así
como una de las páginas que habían creado para hacer más
creible el engaño y que muestra cómo encontrar el código de
seguridad de la tarjeta de crédito:
<http://villanos.net/revista/200301/e-bbvanet-capturas.html#seis>

En definitiva, una estafa muy trabajada y llevada a cabo por
gente que conocía muy bien las herramientas de las que
disponía para llevarla a cabo.

Desde esta madrugada han desaparecido tanto el nombre del
dominio, como la página de la empresa afectada, no obstante
tenemos que tener mucha precaución cuando enviamos datos
confidenciales a través de internet. Un signo inequívoco
para saber cuando estamos realmente dando los datos a quien
dice ser, es comprobar que la dirección de la página
comience por https:// no por http:// solo. La S indica que
estamos trabajando en un servidor seguro.

Relacionado:

Primer aviso del intento de fraude en la Taberna del Ratón:
Intento de fraude a clientes del BBVA
<http://villanos.net/foros/view.php?bn=v_taberna&key=1053453472>

Noticia publicada en VSAntivirus después del aviso de
villanos.net: ¡Sigue la estafa contra usuarios de BBVA Net!
<http://vsantivirus.com/scam-bbvanet2.htm>

Primera noticia del anterior intento de fraude, publicada
por VSAntivirus: Alerta de SCAM con cuentas de BBVAnet
<http://vsantivirus.com/scam-bbvanet.htm>

Escrito por Skullman
<mailto:skullman at villanos.net>

_________________________________________________________________

Para hablar de ello y más cosas los villanos te invitamos a una
cerveza virtual en La Taberna del Ratón ;)
<http://villanos.net/taberna>

O escríbenos a <mailto:lectores at villanos.net>
________________________________________________________________

Estas páginas se ven mejor con ¡TARIFA PLANA!
<http://villanos.net/protesta/tp_ya.au>

"San Tiamén, San Tiamén, danos la Tarifa Plana
 a toda la tribu villana" <http://villanos.net/santiamen>

           Hecho por <http://villanos.net>

________________ fin del mensaje :) ____________________________
<----------------------------------------------------------------->

More information about the hacking mailing list