Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: ¡Los bancos no deberían enviar esto pero lo hacen!(Argentina)  (Leído 557 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado COBRA

  • Colaborador
  • Trade Count: (0)
  • ****
  • Mensajes: 913
  • Colaboraciones +25/-0
  • Sexo: Masculino
  • Investigador

¡Los bancos no deberían enviar esto pero lo hacen!


 
En el día de hoy varios usuarios nos han reportado un caso bastante curioso de mal uso de las tecnologías por parte de un banco argentino.

Siempre decimos que las entidades responsables no deberían enviar correos a sus clientes porque de esta forma los confunden y luego pocos son capaces de saber si se trata de un correo real (como este) o de un Phishing.

En este caso el correo enviado por el banco es el siguiente, donde se puede ver que se trata de una promoción para seguir sumando puntos y el enlace ni siquiera contiene un HTTPS, si bien tampoco habría sido la solución:




Al momento de escribir el presente el enlace mostrado continúa activo y conduce al siguiente sitio del banco, donde se solicitan los datos del usuario:



Pregunto por ignorancia ¿por qué un banco me solicita información que ya debería tener si soy su cliente? Es ridículo. Y, por si queda alguna duda de que si ese sitio invitaciones-especiales pertenece al banco aquí está el registro de Nic.ar:



Por otro lado, un cliente del banco se ha comunicado con ellos pidiendo explicación y la respuesta fue que "era una campaña de un agente de publicidad de ellos".

Y después nos quejamos de que los usuarios no saben identificar casos de phishing y caen en trampas sencillas... Con políticas y campañas como estas ¿quién necesita usuarios o enemigos?.

¡Gracias a todos quienes nos reportaron el caso!






Fuente.segu info
Quien piensa de forma diferente......descubre cosas que otros no ven

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING

Facebook Comments