Correo Phishing que Aparenta ser del Banco Banamex

Recientemente nos han reportado un correo de Phishing que aparenta ser del banco Banamex, donde solicitan que se realice una sincronización de datos para para poder continuar utilizando el servicio de banca por Internet Bancanet 

¡Tengan Precaución! con estos mensajes donde le solicitan que acceda a sitios web de la banca electrónica.

¿Que es el Phishing?
El phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas.

Para ello, suelen incluir un enlace que al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que en realidad, va a parar a manos del delincuente.

A continuación se muestran capturas de pantallas con un pequeño análisis de como detectar un correo phishing.

Este es el correo electrónico que llega a la bandeja de entrada, este tipo de correo es considerado como el anzuelo, ya que la función principal es engañar al usuario para que acceda a un sitio web falso.

Algunos navegadores web (en este caso Google Crome) ya detectan la dirección de esta pagina web es falsa, por lo que advierte al usuario que puede verse afectado si accede a dicho sitio.

Este es el sitio web falso al que se llega cuando se hace clic en el enlace que se indica en el correo electrónico.

Este es el sitio web falso al que se llega cuando se hace clic en el enlace que se indica en el correo electrónico.

Este es el sitio web falso donde se solicita el inicio de sesión.

Este es el sitio web falso donde se solicita el inicio de sesión.

Correo Phishing - Confirmación de Acceso

Recientemente recibimos un correo de Phishing, en el cual se solicita la confirmación de las credenciales de acceso a nuestro correo electrónico, el supuesto motivo, es que la cuenta se ha accedido desde una ubicación distinta y se ha utilizado para enviar spam.

¡Tengan Precaución! con estos mensajes donde le solicitan la confirmación de correo electrónico y contraseña.

¿Que es el Phishing?

El phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas.

Para ello, suelen incluir un enlace que al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que en realidad, va a parar a manos del delincuente.

Mensaje de correo electrónico de Phishing que llego a nuestra bandeja de entrada.

Como se puede apreciar en el cuerpo del mensaje viene una dirección URL acortada, para ocultar la dirección web real,  tenga precaución cuando reciba mensajes de correo electrónico de este tipo.

Esta es la pagina web que se abre al hacer clic en la dirección web que viene en el correo electrónico.

Como podemos observar esta página web no esta tan sofisticada, por lo que es mas fácil darse cuenta que la información que solicitan no proviene de una fuente confiable.

Correo Phishing que Aparenta ser del Banco Santander

Recientemente nos han reportado un correo de Phishing, en el cual se informa que por un programa de mantenimiento regular y procesos de verificación se ha detectado que el número de teléfono celular no se encuentra verificado.

¡Tengan Precaución! con los enlaces web que vienen adjuntos en el cuerpo del correo electrónico.

¿Que es el Phishing?

El phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas.

Para ello, suelen incluir un enlace que al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que en realidad, va a parar a manos del delincuente.

A continuación se muestran capturas de pantallas con un pequeño análisis de como detectar un correo phishing.

Este es el correo electrónico que llega a la bandeja de entrada, este tipo de correo es considerado como el anzuelo, ya que la función principal es engañar al usuario para que acceda a un sitio web falso.

Este es el sitio web falso al que se llega cuando se hace clic en el enlace que se indica en el correo electrónico.

Este sitio es un clon del sitio real del banco, por lo que para algunos usuarios esto pasa desapercibido.

La actividad que se realiza en el proceso de inicio de sesión es casi idéntico.

Información del registro del dominio donde se aloja el sitio web falso.