01/09/2006 -
Websense alerta de la aparición de un nuevo ataque de phishing dirigido a los clientes de Caixa Geral de Depositos en Portugal.
En esta ocasión, los usuarios reciben un e-mail en el que se les solicita todos los detalles de su cuenta bancaria con el fin de verificarlos como parte de los requisitos de una investigación contra el blanqueo de dinero. La URL que se facilita en el texto del e-mail se trata de un link que te dirige a un sitio de phishing que trata de recopilar información de las cuentas de los clientes de la entidad bancaria, tales como los detalles de registro.
Este website malicioso se encuentra alojado en España y se encontraba activo en el momento en que se produjo la alerta.
El texto del e-mail de phishing es el siguiente:
“Estimado cliente:
Debido a la situación que tenemos en nuestro país respecto a la banca on line, estamos tomando medidas para revisar todas las cuentas on line de nuestros clientes con el fin de localizar “cuentas de un día” utilizadas para blanquear dinero. Por este motivo, solicitamos a nuestros clientes su cooperación para confirmar los detalles de sus cuentas utilizando el formulario.
¡Atención!, las cuentas que no cumplan los requisitos para su revisión serán restringidas con fecha 01.09.06. Esta revisión es solicitada tanto para clientes privados como empresariales.
Solicitud para clientes privados:
Solicitud para clientes corporativos:
Les pedimos disculpas por las medidas tomadas y agradecemos su comprensión, esperando continuar las relaciones laborales con usted.
Atentamente,
Bank, Caixa Geral de Depositos
Departamento de Seguridad
Esta carta es enviada por un sistema automatizado y no necesita contestación.
(c) 1995 - 2006 Caixa Geral de Depositos, SA. All rights reserved.”
Mas detalles sobre este informe en:
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=589