viernes, 9 de septiembre de 2011

Cuidado!! Correos de Davivienda y de Colpatria falsos circulando en Internet

El día de hoy recibimos dos correos. Uno de Davivienda y otro de Colpatria cuyo asunto es: “Alerta Roja Cuenta en Proceso de Verificación” y al abrirlos podemos ver los siguiente:

NOTA: Por lo general este tipo de correos debe llegar a la bandeja de correo Spam o No deseado. Pero, puede darse el caso que llegue a nuestra bandeja de entrada.

Recuerde que si quiere ampliar las imágenes, solo debe hacer clic sobre ellas y se abrirán en otra pestaña.

Acá vemos cómo se ven los mensaje en nuestro correo (bandeja spam):

01

Al hacer clic sobre el correo de Davivienda aparece lo siguiente:

02

Como podemos observar es una buena falsificación. Y como lo habíamos explicado en otras oportunidades este método se denomina “phishing” y consiste en engañar a la gente utilizando empresas reconocidas (por lo general del sector financiero) para que entreguen sus datos personales y los de sus cuentas.

Acá vemos el correo de Colpatria:

03

Luego, hicimos clic sobre el enlace del falso Davivienda donde dice “Haga clic aquí” y para los que tienen instalado WOT en su navegador (Firefox o Chrome), aparece la advertencia donde se nos indica que es un sitio de pobre reputación. Al hacer clic para omitir la advertencia, podemos ver que la página a la cual se nos redirige no existe (seguramente fue eliminada por quienes controlan el servidor).

04

05

Ahora haremos clic en el enlace del falso Colpatria donde dice “Ingresar” y vemos que el navegador (estamos usando Google Chrome) nos advierte sobre un posible phishing:

06

Le dimos clic en el enlace “continuar de todos modos” y se abre la siguiente página:

07

Como podemos observar, todo parece indicar que estamos en una página real de Colpatria. Pero, no, No lo es. Y para verificarlo podemos observar la dirección en la barra de direcciones de nuestro navegador y esperaríamos encontrar algo como “www.colpartria.com” Pero, no. Lo podemos observar es que esta página está alojada en un servidor en México:

08

Bien, de todas maneras introduciremos datos falsos para continuar y esto es lo que nos muestra:

09

Como podemos ver ahora nos solicita el número de nuestra tarjeta y la clave del cajero!!!

Introduciremos de nuevo datos inventados y esto nos responde:

10

Como podemos ver aunque los datos sean falsos en la página se nos indica que todo fue correcto y que la verificación de la tarjeta fue exitosa.

Nuevamente, les recomendamos nunca entregar datos en ninguna página de internet si nosotros no lo hemos solicitado y mucho menos de una entidad bancaria.

No hay comentarios: