Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Nuevo caso de "phishing", esta vez con Citibank [25-08-03]  


    Al igual que otras entidades financieras, Citibank se ve afectado por un problema que se está convirtiendo en habitual en estos últimos tiempos: la suplantación del remitente en mensajes de correo electrónico con el fin de sustraer información de usuarios.

    Podemos recordar el caso publicado recientemente en Hispasec con fecha 20 de mayo del presente año en el que se intentaba realizar la misma acción contra clientes del BBVA. La recomendación que hicimos entonces sigue vigente para el caso de Citibank.

    "Desde Hispasec Sistemas recomendamos a nuestros lectores que siempre desconfíen de este tipo de peticiones que una compañía jamás haría a sus clientes. No deben introducir datos (especialmente relativos a información bancaria y contraseñas) en sitios cuya autoría sea dudosa
    o no esté contrastada, así como verificar la existencia de los correspondientes certificados."

    Citibank realizó un comunicado el pasado día 18 del presente mes en el que informaba a sus usuarios del problema suscitado por el envío masivo de mensajes suplantando la identidad de la citada entidad financiera. En estos mensajes fraudulentos se solicita a los destinatarios que visiten un sitio web que simula ser de Citibank para introducir sus datos identificativos, con la falsa advertencia de que si no lo realizasen se les cancelaría la cuenta con dicha entidad.

    El cuerpo del mensaje falso decía:

    Dear Citibank customer,

    We are letting you know, that you, as a Citibank checking account holder, must become acquainted with our new Terms & Conditions and agree to it.

    Please, carefully read all the parts of our new Terms & Conditions and post your consent.

    Otherwise, we will have to suspend your Citibank checking account.
    This measure is to prevent misunderstanding between us and our valued customers.

    We are sorry for any inconvinience it may cause.

    Click here to access our Terms & Conditions page and not allow your Citibank checking account suspension.

    En la actualidad la página falseada, albergada en NANHUA FUTURES TRADING CO. LTD, Zhejiang, China, a la cual tenían que dirigirse los usuarios de Citibank, no está operativa.

    Según fuentes periodísticas norteamericanas, en un primer momento pudieron detectarse algunas irregularidades gramaticales en el mensaje falseado que pusieron en alerta a los usuarios afectados.


    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/1763/comentar

    Más información:

    Citibank warns customers on "phishing" email scam
    http://www.geek.com/news/geeknews/2003Aug/gee20030821021374.htm

    Citibank alerta a clientes sobre operación fraudulenta 'online'
    http://es.news.yahoo.com/030819/44/2wlu3.html

    Citibank Statement on Email Scam
    http://www.citibank.com/domain/email_scam.htm

    Citibank is sending out checking account suspension notices and asking
    customers to verify their acceptance of new terms and conditions.
    http://www.snopes.com/inboxer/scams/citibank.asp

    Citibank Warns of Phishing Email Scam
    http://www.klas-tv.com/Global/story.asp?S=1406757&nav=168XHWW3

    E-mail fraudsters attack Citibank
    http://news.bbc.co.uk/1/hi/business/3162099.stm

    Intento de fraude a los clientes del BBVA
    http://www.hispasec.com/unaaldia/1668


    Antonio Román
    roman@hispasec.com




  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: