|
|
|
|
Noticias |
Nuevo caso de "phishing", esta vez con Citibank
[25-08-03]
Al igual que otras entidades financieras, Citibank se ve afectado por un problema que se está convirtiendo en habitual en estos últimos tiempos: la suplantación del remitente en mensajes de correo electrónico con el fin de sustraer información de usuarios.
Podemos recordar el caso publicado recientemente en Hispasec con fecha 20 de mayo del presente año en el que se intentaba realizar la misma acción contra clientes del BBVA. La recomendación que hicimos entonces sigue vigente para el caso de Citibank.
"Desde Hispasec Sistemas recomendamos a nuestros lectores que siempre desconfíen de este tipo de peticiones que una compañía jamás haría a sus clientes. No deben introducir datos (especialmente relativos a información bancaria y contraseñas) en sitios cuya autoría sea dudosa o no esté contrastada, así como verificar la existencia de los correspondientes certificados."
Citibank realizó un comunicado el pasado día 18 del presente mes en el que informaba a sus usuarios del problema suscitado por el envío masivo de mensajes suplantando la identidad de la citada entidad financiera. En estos mensajes fraudulentos se solicita a los destinatarios que visiten un sitio web que simula ser de Citibank para introducir sus datos identificativos, con la falsa advertencia de que si no lo realizasen se les cancelaría la cuenta con dicha entidad.
El cuerpo del mensaje falso decía:
Dear Citibank customer,
We are letting you know, that you, as a Citibank checking account holder, must become acquainted with our new Terms & Conditions and agree to it.
Please, carefully read all the parts of our new Terms & Conditions and post your consent.
Otherwise, we will have to suspend your Citibank checking account. This measure is to prevent misunderstanding between us and our valued customers.
We are sorry for any inconvinience it may cause.
Click here to access our Terms & Conditions page and not allow your Citibank checking account suspension. En la actualidad la página falseada, albergada en NANHUA FUTURES TRADING CO. LTD, Zhejiang, China, a la cual tenían que dirigirse los usuarios de Citibank, no está operativa.
Según fuentes periodísticas norteamericanas, en un primer momento pudieron detectarse algunas irregularidades gramaticales en el mensaje falseado que pusieron en alerta a los usuarios afectados.
Opina sobre esta noticia: http://www.hispasec.com/unaaldia/1763/comentar
Más información:
Citibank warns customers on "phishing" email scam http://www.geek.com/news/geeknews/2003Aug/gee20030821021374.htm
Citibank alerta a clientes sobre operación fraudulenta 'online' http://es.news.yahoo.com/030819/44/2wlu3.html
Citibank Statement on Email Scam http://www.citibank.com/domain/email_scam.htm
Citibank is sending out checking account suspension notices and asking customers to verify their acceptance of new terms and conditions. http://www.snopes.com/inboxer/scams/citibank.asp
Citibank Warns of Phishing Email Scam http://www.klas-tv.com/Global/story.asp?S=1406757&nav=168XHWW3
E-mail fraudsters attack Citibank http://news.bbc.co.uk/1/hi/business/3162099.stm
Intento de fraude a los clientes del BBVA http://www.hispasec.com/unaaldia/1668
Antonio Román roman@hispasec.com
Noticias actuales...
Archivo de noticias...
|
|
|
|
Gratis Servicio de noticias
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|