Me acaba de llegar mi primer phishing que intenta emular a OpenBank, el banco anteriormente conocido como Patagon. Esto puede ser más grave que los intentos de phishing con bancos normales porque OpenBank es un banco que opera exclusivamente por Internet.
El texto es el siguiente:
Estimados clientes,
Hace unos dias en la red de ordenadores de nuestro banco tuvo ocurrencia una desviacion tecnica.
Algunos clientes no pudieron usar su cuenta.
Le rogamos confirmar sus datos para el acceso on-line.
Para eso empuje esta referencia y entre en su cuenta.Gracias por ser Cliente de Open Bank S.A.
Open Bank Santander Consumer, S.A., 2005.
Todos los derechos reservados.
Los enlaces apuntan al poco discreto dominio opennbank.com, cuya apariencia es exactamente igual a la del sitio original, con la salvedad de que para entrar en la cuenta también se pide la contraseña necesaria para efectuar operaciones bancarias. Son 3 los datos que hay que conocer para operar en una de estas cuentas:
- El NIF o número de pasaporte del usuario.
- Un PIN consistente en 4 números. Con este dato y el anterior se puede acceder a todo lo que no implique realizar ningún tipo de operación. Es decir, se podría ver el saldo de las cuentas, los datos del usuario…
- Una contraseña entregada a cada usuario al abrir la cuenta. Esta es la contraseña que se utiliza para realizar operaciones. Al realizar, por ejemplo, una transferencia, se piden 4 caracteres aleatorios de la contraseña.
Actualización: OpenBank tiene una página de información al respecto, con las recomendaciones básica, como no entrar jamás en la página del banco pinchando en un enlace que haya llegado por correo.
[tags]phishing, openbank[/tags]
Acabo de borrar yo uno igual, el primero que me llega de OpenBank, y… un feed ha actualizado, y leo esto… que miedo :D
Eficiente que es uno :D También acabo de enviar un mensaje a una lista de correo de RedIris de administradores de servidores de correo electrónica. Nos gusta coleccionar estas cosas :D
Parece que ya se lo han calzado…