Phishing de Banesco con publicidad de Facebook

El amigo Conker de me envía desde Venezuela una captura de Facebook donde se puede ver una banner publicitario de Banesco, en realidad se trata de un ataque de phishing. Al hacer clic sobre el banner descubrimos que se abre una página fraudulenta que simula el diseño del sitio original para obtener credenciales de acceso.

Captura en Facebook donde todo parece normal:

Publicidad falsa facebook

Al acceder al banner publicitario se carga la siguiente web falsa:

Web falsa Banesco

La dirección real de Banesco es www.banesco.com, en esta captura se puede observar claramente que la URL no es la legítima, el diseño puede que sea igual, pero en realidad se está en una página fraudulenta creada especialmente para robar información confidencial.

No es la primera vez que los ciberdelincuentes utilizan estos medios para promocionar sus estafas, por esta razón hay una serie de recomendaciones que se deben tener en cuenta para evitar ser víctimas de estos ataques:

Cuando necesitemos ingresar a un sitio bancario o cualquiera que requiera nuestro usuario y contraseña, lo ideal es escribir su dirección directamente en la barra de direcciones del navegador. Se debe evitar a toda costa ingresar a las páginas desde links presentes en correos, mensajes de chat o páginas web.

Por otro lado siempre debemos verificar el HTTPS de la página donde nos logueamos, es decir donde introducimos nuestros datos de acceso. Esto permite realizar una conexión segura entre nuestra PC y los servidores del sitio, además verifica en parte la autenticidad del sitio.

Para el caso de Banesco la URL legítima sería la siguiente:

https://www.banesconline.com/mantis/Website/Login.aspx

Nótese como el atacante intenta imitar la URL legítima en su página falsa.

Ver también:

Phishing en Godaddy.

Phishing en PayPal y Gmail.

Denunciar Phishing desde el navegador y el correo.

11 comentarios en «Phishing de Banesco con publicidad de Facebook»

  1. Siempre es bueno avisar este tipo de cosas, y sobre todo porque a través de Facebook la gente podría pensar que es confiable.

    Por suerte, en mi caso, mi mamá siempre me pregunta cuando le llegan este tipo de cosas, y bueno, allí le explico.

    Un saludo a todos, y gracias a Ale por postear, igualmente lo difundiré.

    Responder
  2. Es buenísimo que trates estos temas, para ayudar a las personas a estar prevenidas. En estos días mi trabajo se está relacionando mucho con el tema de los Delitos informáticos. Me están tocando algunos casos sobre el tema (primera vez) y me puesto a leer todo lo que pueda.

    No conocía este caso.
    Saludos.

    Responder
  3. Es verdad… son una complicación esas URL… además está banesco.com y también banesconline.com… hasta yo me confundo, no se ni donde estoy :)

    Responder
  4. Quizás algún día los bancos también aprendan algo de accesibilidad, usabilidad y a hacer URLs más amigables, esta URL:

    https://www.banesconline.com/mantis/Website/Login.aspx

    que le dice al usuario mantis ?, website ?, login.aspx ??

    eso confunde, deberían usar algo como:

    https://www.banesconline.com/ingreso/

    les voy a recomendar mi cursito de urls amigables y redirección 301 !!

    Quien precisa el pishing si los bancos ya la complican de por si.

    Responder
  5. @EVA: se supone que Facebook controla este tipo de cosas, pero como todo alguna se le puede escapar. Sería delito si no lo quitaran luego de las denuncias recibidas o si el banco se contacta directamente, pero mientras tanto no porque Facebook «aún no sabe» que eso está ahí.

    Igualmente ya fue denunciado, los usuarios pueden denunciar publicidades engañosas.

    @Antonieta, uff… menos mal que fuiste tu la que lo vió. En la parte de seguridad de la página de Banesco hay bastante información sobre esos delitos:

    http://www.banesco.com/seguridad_banesco/index.html

    Responder
  6. Te cuento, ese es el banco de mi mamá por su trabajo, y acá en Venezuela siempre ha tenido mala fama por clonación de tarjetas de débito, siempre preferimos ir al banco que hacerlo online pero un día por emergencia le consulte a mi mamá su saldo por la web del banco, y en el registro puse mi correo, cual fue mi sorpresa que con el tiempo me mandaron un correo según para cambiar la contraseña y era algo parecido a lo que relatas :S obvio lo marque como spam pero pobre de mi mamá si hubiera sido ella la que revisa el correo :S

    Responder

Deja un comentario