Phishing: “Hemos detectado Actividad Inusual en su Cuenta BCP!”

fakeviabcp1

Más intentos de “phishing” de los ladrones.

Si te llega un correo que dice ser del Banco de Credito BCP con un asunto similar a “Hemos detectado Actividad Inusual en su Cuenta BCP!”, ignóralo.

El correo no proviene del banco en este caso viene de “apache@soporteosg.localdomain” y la dirección de correo que muestra es “banco_de_credito_bcp@bcp.com.pe”.

El servidor de correo es “soporteosg.localdomain” con la dirección IP 163.178.170.117.

Siempre estos correos tienen un botón para que ingreses a tus cuentas, el cual NUNCA debes de presionar.

En este ejemplo el botón lleva a esta dirección:

http://87.103.123.69/~vlabpcec/2015/Id_restauracions/

Que luego termina redireccionando a esta otra:

http://vlabpcee.coxslot.com/-ebanks_procss_/SSID=22fb0cee7e1f3bde58293de743871417/AUTH=91032ad7bbcb6cf72875e8e8207dcfba80173f7c/

Lo interesante es que este enlace al menos funciona (más o menos).

Aquí puedes ver una imagen del sitio web de mentira (falso) que han creado. Como pueden ver es muy similar al original (ésa es la idea).

fakeviabcp2

En este sitio puedes notar que no funciona correctamente el botón de “mostrar otra imagen”, la parte que te deja grabar tu tarjeta como frecuente, etc.

La idea es engañarte para que creas que ésa página es la misma a la que estás acostumbrado(a).

No caigas en este truco barato. Quieren robarte. No te dejes robar.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s