Estadísticas de phishing en América Latina

El sitio de seguridad de la información Segu-Info publicó el primer informe de estadísticas de phishing de América Latina, con datos sobre la cantidad de casos, países y entidades afectadas, las técnicas de propagación utilizadas y el dinero recaudado por los delincuentes.

En este informe se analizan los correos que recibió el sitio en el año 2011, así como las tendencias delictivas y estadísticas que se desprenden de los mismos.

En base a las denuncias recibidas en los últimos cinco años, el phishing es uno de los engaños y formas de manipulación de usuarios que más ha crecido en América Latina, y aun así lamentablemente no se puede decir que se configura como un delito en algún país de la región.

Fuente: Segu-Info

En estas fiestas…más phishings bancarios

El sitio de seguridad de la información Segu-Info ( www.blog.segu-info.com.ar ) informa que han recibido en las últimas horas múltiples denuncias de correos falsos (phishing) de, supuestamente, varios bancos de la región. El ataque, según las denuncias recibidas está dirigido a clientes de las siguientes entidades, pero podrían agregarse otras:

El phishing a Mercado Libre sigue activo

El sitio sobre seguridad de la información “Segu Info” (www.segu-info.com.ar) informó que se han detectados casos de phishing a Mercado Libre y Mercado Pago, a dominios que son extremadamente parecidos a los reales, como por ejemplo: MercadoOpago.com.
 
Los correos que llegan al usuario le informan sobre que su cuenta ha sido inhabilitada para operar y por lo tanto debe ingresar a su cuenta para solucionar el inconveniente. Leer más de esta entrada

Plishing contra el Banco Francés

El sitio sobre seguridad de la información “Segu Info” (www.segu-info.com.ar)  informó que han recibido un número elevado de denuncias de casos de Phishing del Banco Francés de Argentina. Según se especifíca, los correos han sido creados y enviados por la misma fuente ya que poseen todos las mismas características.
 
El correo que llega al usuario es el siguiente (errores incluidos):
 
 
 
 
 
 
 
 
 
ESTIMADO CLIENTE DE BANCO FRANCES
 
Estimado cliente de Banco Frances, nuestro sistema informático de verifiación de datos ha encontrado un error a la hora de cotejar los datos en nuestra base bancaria. La información de su cuenta bancaria ha cambiado o está incompleta.

Esto puede ser debido a:

1) La introducción de datos erroneos en el sistema de registro inicial.
2) Un reciente cambio en sus datos personales.
3) Un error interno del sistema.

Por favor haga click en el enlace abajo mostrado para verificar que todo está en orden y evitar futuros errores o perdida de datos .

Una vez dentro de su cuenta le serán solicitados los datos faltantes.

En caso de tratarse de un error interno, una actualización automática tendrá lugar de forma instantanea.

Puede entrar a su cuenta haciendo click sobre el siguiente enlace:
 
http://www.bancofrances.com.ar
Banco frances pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos.
El enlace conduce siempre a servidores de DNS gratuitos como DynDNS y que permiten que el delincuente pueda utilizar direcciones IP dinámicas o modificar las mismas cada vez que lo desee. Algunos de los correos recibidos apuntaban a uniendoelperu.dyndns.org (ya dado de baja)y http://bancfrances.dyndns%5BELIMINADO%5D.com.Por otro lado el script de envío de datos (al presionar sobre el botón correspondiente) apunta a login_bbva.php, como se puede ver a continuación:
 
Segu Info aconseja prevención al abrir correos electrónicos de procedencia dudosa.