La metodología empleada es siempre muy similar. El usuario recibe un mensaje de correo electrónico que, en todos sus detalles, parece proceder de alguna importante entidad bancaria. En ellos, casi siempre se afirma que, bien como medida de protección de los datos confidenciales del usuario o como consecuencia de algún cambio de los sistemas informáticos del banco, es necesario que el usuario vuelva a introducir datos tales como números de cuentas bancarias y de tarjetas de crédito, logins, contraseñas, números PIN…
Así, en el propio cuerpo del mensaje recibido figura una dirección de Internet, o -más frecuentemente- un botón sobre el que el usuario tiene que hacer click para acceder a un formulario donde introducir los datos solicitados.
Sin embargo, el servidor donde está alojado ese formulario nada tiene que ver el supuesto banco, ya que esas páginas han sido creadas por hackers que, de esa manera, reciben directamente los datos introducidos.
El problema se ha visto agravado por una vulnerabilidad del navegador Microsoft Internet Explorer denominada URLSpoof, mediante la cual se puede simular una dirección de Internet. Para explicar como funciona este agujero de seguridad, imaginemos que hemos recibido uno de los muchos e-mails de este tipo que se encuentran en circulación y que afirman proceder de CITIBANK. Si se pulsa el botón para acceder al supuesto formulario, en la barra del navegador veremos la dirección http://www.citibank.com. De esta manera, cuando el usuario la vea, pensará que realmente ha accedido al servidor del banco. Sin embargo, la realidad es bien distinta, ya que esa dirección está ocultando la verdadera, que puede corresponderse con cualquier otra.
Para evitar que nuevos usuarios puedan ser victimas de estos fraudes bancarios, Panda Software recomienda seguir los siguientes consejos:
- Si se recibe un e-mail de este tipo, antes de introducir cualquier dato es conveniente ponerse en contacto con la entidad que supuestamente lo envía para confirmar la veracidad del mensaje.
- Mantenga actualizado su software antivirus. Panda Software ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para detectar y neutralizar cualquier intento de aprovechamiento de la vulnerabilidad URLSpoof. Las mismas pueden ser descargadas desde la dirección http://www.panda-argentina.com.ar
Instale el parche proporcionado por Microsoft para corregir la vulnerabilidad URLSpoof haciendo Click aquí.
- Manténgase siempre informado sobre nuevos fraudes que puedan ir apareciendo. Para ello, existen multitud de páginas en Internet con noticias sobre el tema, o bien puede suscribirse a boletines de noticias como Oxygen3 24h-365d o Virus Alerts, que Panda Software ofrece gratuitamente a todos los usuarios.
|
En los últimos meses estamos asistiendo a una espectacular proliferación de mensajes de correo electrónico que tratan de engañar a los usuarios para conseguir que revelen datos relativos a sus cuentas bancarias o tarjetas de crédito, de forma que puedan ser utilizados por personas sin escrúpulos para realizar todo tipo de fraudes financieros. 
