9/09/2016

Phishing a nombre de BANORTE

El día de hoy llegué a mi oficina como cualquier día y al revisar los sistemas, servers, todo correcto; procedo a revisar mis correos y encuentro uno que me llama la atención ya que viene con el asunto "Notificaciones Banorte-Ixe", lo curioso es que la empresa no tiene cuentas en ese banco.

Lo primero es ver de que dirección se envió dicho correo en este caso fue facil ver que era falsa: noauth@cablecom.ch

Aparte de eso, es verificar hacia donde nos va a enviar los enlaces que incluye el correo, OJO, nunca des clic en los enlaces, quizá explote una bomba o inicies la 3ra Guerra Mundial, podrás ser victima de esta practica y caer en la trampa. Solo pocisionate sobre el enlace y revisa a donde te llevaría.

En este caso los enlaces apuntan a un sitio totalmente distinto al banco mencionado.

El sitio al que apunta es: http://www.munduset.com/wp-content/uploads/2016/05/

Dicho sitio no es nada seguro, al tratar de acceder te pide descargar un archivo, NO LO HAGAS.


Es de suma importancia tomar esas sencillas medidas de seguridad, asi evitaremos caer en esta practica de robo de datos.

 Les dejo el correo en cuestión:



De: Banorte <noauth@cablecom.ch>
Enviado: viernes, 9 de septiembre de 2016 09:59 a. m.
Para:
Asunto: Νоtifісасiοnеs Вanօrte-Іxe

Estimado (a) Cliente :

Le informamos que debido a la reforma a la ley federal de protección de datos incorporada vigente desde del año en curso, es necesario realizar una breve sincronización de datos. Esto con la finalidad de ofrecer un servicio de calidad, esta reforma nos solicita a todas las entidades financieras realizar una sincronización de datos una vez por mes para mantener los estándares de seguridad necesarios para operar a través del servicio Banorte en línea. 

Por lo que le solicitamos realizar dicha actualización para continuar
utilizando el servicio de banca en línea:
 
..................................................................................................................
https://www.banorte.com/seguridad/

De no realizar el proceso su cuenta quedara inhabilitada temporalmente hasta que



acuda a su sucursal más cercana y complete dicho proceso. 




Este correo electronico es confidencial y/o puede contener informacion privilegiada.
Si usted no es su destinatario o no es alguna persona autorizada por este para recibir sus correos electronicos, NO debera usted utilizar, copiar, revelar, o tomar ninguna accion basada en este correo electronico o cualquier otra informacion incluida en el, favor de notificar al remitente de inmediato mediante el reenvio de este correo electronico y borrar a continuacion totalmente este correo electronico y sus anexos.
Nota: Los acentos y caracteres especiales fueron omitidos para su correcta lectura en cualquier medio electronico.

This e-mail is confidential and/or may contain privileged information.
If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose, or take any action based on this message or any other information herein, please advise the sender immediately by reply this e-mail and delete this e-mail and its attachments.



Debemos acostumbrarnos a no dar clic en cualquier enlace que encontremos, eso evitará que caigamos en las trampas de los "juankers".



¿Empleado o dueño?

Durante la mayor parte de mi vida he trabajado, es un hábito que mi padre me inculcó desde pequeño y le mega agradezco por ello. Ahora bien,...