Nuevo Phishing a Banco Davivienda (Colombia)

Hace poco hice mi lectura diaria de correos, pero me sorprendi con un mensaje algo extraordinario, se trataba de un mail, supuestamente del Banco Davivienda, lo primero que llego a mi mente fue la palabra “phishing“, por  varias razones:

  1. No tengo cuenta en Davivienda.
  2. Ningun Banco enviaria un correo diciendo que cambiaran las contraseñas. NUNCA!!!
  3. No tenia dominio solo  mostraba la ip en la url de direcciones ( muy sospechoso).

Pero en realidad que es phishing?? en  Rincon Informatico hemos hablado sobre lo que es phishing y algunos intentos que han realizado aca en Colombia, sin embargo,  para los puristas tenemos la siguiente defincion:

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.

Por otra parte, este intento de phishing no es comun, este intento tiene algo diferente y muy interesante,  la creatividad del delicuente informatico, al entrar al sitio falso, se puede apreciar el trabajo que le ha tomado a dicho individuo elaborar un sitio casi identico al verdadero, tanto asi que para muchos usuarios comunes de internet, no identificarian las diferencias y por lo tanto caerian en la trampa.

Ahora si entremos un poco en materia, este fue el mensaje que me llego al correo:

Estimado Cliente:

Reciba un cordial saludo de Davivienda. Comprometidos con su seguridad, nos permitimos informarle que para fortalecer la confidencialidad en el manejo de la información de sus productos con el Banco, a partir de la fecha su clave de internet davivienda se encuentra vencida la cual usted podrá cambiar directamente a través de el siguente enlace:

https://linea.davivienda.com/indice/?CambioClaveOnline

De acuerdo con lo anterior, le informamos que solo debe seguir los pasos indicados en la pagina.

Le recomendamos que siempre trabajamos para prestarle mayor seguridad y mejor servicio.

En caso de necesitar información adicional comuníquese con nosotros sin costo a través de nuestro Call Center a través del 3838338 en Bogotá o al 01 8000 321388 desde el resto del país las 24 horas del día.

Si hacemos click en el enlace veremos algo como esto:

Imagen alojada en imaXenes.com

En la imagen podemos observar, una pagina bien estructurada, sin errores, y absolutamente normal, pero si nos enfocamos en la url, vemos que no tiene dominio.

Algunas recomendaciones para no caer en el phishing

  1. Nunca, Jamas,  un banco le pedira datos sensibles de su cuenta, asi que si ve un correo de este tipo haga caso omiso.

  2. La url de un banco siempre debe comenzar con HTTPS:// es un protocolo seguro.

  3. Verificar el clásico candado en la barra inferior.

  4. Esta recomendacion puede ser muy arcaica, pero sirve, simplemente sigue el juego PERO EN NINGUN momento digita los datos reales, es decir, introduce datos equivocados y si te deja continuar, evidentemente es falso.

Por ultimo, queria invitarlos a que hagamos una campaña para que estos delicuentes no sigan llenandose los bolsillos con el trabajo de personas honestas, divulguemos la informacion para terminar con esta practica con poca etica, y en la cual caen miles y miles de personas inocentes.

2 Comments