scam cityonline. Hoaxes, antivirus, reparaciones para virus, scams, métodos de estafas, todo lo que precisas saber sobre virus y hoaxes!.


programas gratis. juegos gratis
Programas Gratis

Programas Gratis

Audio y Música
Mp3
Utilidades

Programas Internet
Aceleradores
Comunicación
y chat
Conexión
y llamada
Email
Ftp
Gestores de descarga
Noticias
Intercambio archivos
Irc
Música
Promoción web
Redes
Telnet
Utilidades IP
Web
Webcam



Varios
Programación
Juegos
Hogar y Ocio
Empresa y Negocios
Agendas, Relojes y Recordatorios
Educación y Ciencia
Utilidades y Antivirus
Compañeros de Escritorio
Fondos de escritorio
Antivirus

Alerta Virus! Antivirus Hoaxes y Scam VirusNews Lista de Virus

SCAM: CITIONLINE EMAIL Veerification

Nombre: CITIONLINE EMAIL Veerification
Tipo: SCAM, Intento de estafa
Fecha: feb/2004
Idioma: Inglés (la versión original)
Origen: Desconocido

Se ha reportado el envío de mensajes en forma de spam, que simulan ser una notificación del Citibank a sus clientes, y en donde se les pide a los mismos seguir un enlace a una supuesta página del banco, a los efectos de verificar sus cuentas. De hacerlo, esta información será redirigida a un pirata.

El mensaje explota la vulnerabilidad del Internet Explorer que permite falsificar la verdadera dirección mostrada en la barra de direcciones. Dicho fallo ha sido corregido con el último parche acumulativo del IE ("MS04-004 Actualización acumulativa para IE (832894)".

El mensaje, en un pésimo inglés, se presenta con estas características:

--- Comienzo del mensaje ---

From: Citi Bank
To: [destinatario]
Subject: CITIONLINE  EMAIL Veerification - [dirección del destinatario]

Dear Citicard Cardholder,

This email  was seent by the Citicard server  to veerify your EMAIL  adderss.
You must clopteme this pesorcs by clicking on  the link beelow and enntering in the litle  window  your Citibank  Debit full card number and  PIN  that you use in the ATM Machine.
This is  done  for your peoctrtion -l- becourse some of our membres no lnoegr have acescs to their email adedsress and we must verify it.

http:/ /citi-bank-cards.net/[dirección falsa]

To veerify your EMAIL adderss and accees  your   citibank  account, clic on the link beelow.

3ZoA

--- Final del mensaje ---

Cuando el usuario pincha en dicho enlace, es redirigido a un sitio con dominio "da.ru" (no visible en la barra de direcciones si no se ha actualizado el IE con el último parche).

Se abre una página llamada "tokuyama.hotmail.htm", la cuál redirige al usuario al sitio verdadero de CitiBank: www.citibank.com/us/index.htm

Al mismo tiempo, un script abre una ventana en el sitio falso, para que el usuario pueda ingresar a su cuenta y comprobarla. De ese modo el pirata puede obtener para si, la información ingresada allí por el usuario.

Para tener en cuenta:

1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

En caso de que por cualquier motivo se hubieran facilitado las claves, estas deberán ser cambiadas de forma inmediata, debiéndose poner el usuario en contacto con la institución correspondiente a la brevedad posible.

(c) Video Soft
(c) VSAntivirus

- ANALIZA GRATIS EN LINEA TU EQUIPO EN SEGUNDOS AQUÍ -

Si no encontraste lo que buscas. Prueba en Google!

Google