casos de pishing en la vida real
!!!!!AYUDA!!!!!!
Respuestas a la pregunta
Respuesta:
1. Correo apócrifo de Santander (marzo 2017)
El caso trata del envío de un correo falso de Santander, el cual informa a los usuarios que su código de cliente fue bloqueado temporalmente y les solicita ingresar a una liga para reactivarlo .
Esta técnica conocida como Phishing, es utilizada para robar información personal, con la finalidad de cometer fraude, ya que dirige al usuario a sitios falsos donde le solicitan datos como nombre, domicilio, contraseñas, número de identificación personal (NIP), número de cuenta bancaria de tarjetas de crédito o débito, entre otros.
2. Préstamos falsos de la empresa Autofinanciamiento Intégrate (julio 2017)
La alerta dirigida a la población en general se emitió por empresas que se aprovecharon de la necesidad de crédito de algunos usuarios para obtener un beneficio económico. La Condusef en Ciudad Juárez, Chihuahua, recibió reclamaciones por parte de usuarios que se vieron afectados al solicitar un crédito de auto con la institución Autofinanciamiento Intégrate S.A. de C.V.
Dicha empresa, que se hace pasar por SOFOM ENR, sin serlo, no solicita requisitos ni aval para el otorgamiento del crédito, sino pagos adelantados por concepto de garantía recíproca , la compra de un seguro, así como por trámite fiduciario , argumentando a los usuarios el compromiso de devolución de los recursos si no se concreta la transferencia.
Sin embargo, después de realizar los depósitos correspondientes mediante una transferencia electrónica a una cuenta bancaria, los usuarios no reciben en ningún momento el crédito solicitado al igual que sus recursos depositados.
3. Caso de phishing contra clientes de HSBC (julio 2017)
La alerta sobre un caso de phishing fue contra usuarios de la institución financiera HSBC. A través de un mensaje de texto, notifican al usuario lo siguiente: HSBC POR INTERNET: servicios en línea bloqueados, por su seguridad siga las instrucciones para desbloqueo , e incluye una liga que lleva a un sitio falso.
Al entrar al sitio, que aparenta ser de la institución financiera, solicitan al usuario proporcionar información como: usuario y contraseña de la banca por internet, nombre completo, email, teléfono, fecha de nacimiento, token, entre otros.