TicoVisión Costa Rica

Alerta: Circula correo
para estafar cuentas del BCR

San José, 25 de septiembre de 2012.- Está circulando un correo bajo el asunto “Alerta Bancaria en su Cuenta - BCR en Línea”. El mismo contiene una imagen con todos los logos e imágenes utilizados por dicho banco (la adjuntamos al final).

En el mensaje se detalla que las cuentas del BCR han estado bajo ataque de violación y que usted necesita verificar su cuenta, para lo cual le brindan un enlace (link) que supuestamente lo lleva al sitio indicado.

Supuestamente el correo le llega desde la dirección alertas.cr@bovedabcr.com. Examinando el encabezado oculto del mensaje, el mismo se origina desde la dirección IP: 216.246.41.176, perteneciente a la compañía “server Central Network)” con el dominio “server.bestsave.com” radicado en Los Estados Unidos.

Aparentemente, el servidor de origen es también falso o lo utilizan como puente, pues el enlace final donde supuestamente usted contacta con el banco es una dirección en Perú: http://humbertocauwe.edu.pe/noticiero/www.bancobcr.com/sv2/, el dominio de destino “humbertocauwe.edu.pe” responde con la dirección IP: “161.132.8.83”, la cual efectivamente pertenece a la “Red Cientifica Peruana”.

Nosotros tenemos filtros especiales y “cuentas-trampas” en nuestros servidores para colectar correo masivo y otros anómalas como este tipo de estafa, y constantemente monitoreamos demasiado correo de este tipo proveniente de Perú.

Contenido del mensaje falso: