En el día de hoy nos han reportado un nuevo caso de Phishing al Banco Colmena de Colombia. El mismo arriba en un correo con el siguiente mensaje (errores incluidos):
Subject: Cuenta BloqueadaAl hacer clic sobre el enlace, el sitio vulnerado de Inglaterra menciona arriba, redirige al usuario al acortador de Google (http://goo.gl/CqC[ELIMINADO]) y luego a otro sitio vulnerado, en este caso uno que comercializa iPhone:
Cliente COLMENA BCSC :
Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta ha sido temporalmente bloqueada.
Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.
En COLMENA BCSC nos preocupamos por su seguridad, por este motivo recibira esta notificacion de forma automatica cada vez que sea necesario.
Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia transacciones COLMENA BCSC EN LINEA. Si el acceso es exitoso, nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.http://www.colmena.com.co/ <-- enlace http://www.wildand[ELIMINADO].co.uk/site/cache.php
El sitio falso luce de la siguiente manera:
Como siempre, el sitio está armado a partir de iframes:
El formulario que roba los datos de acceso del usuario, llamado Autenticacion.entrar.php posteriormente también solicita los datos de la tarjeta de débito y la del cajero automático:
Luego de obtenidos estos datos, el usuario es redirigido al sitio real del banco.
En este momento el sitio falso ha recibido pocas visitas, alrededor de 100 pero desde Segu-Info ya hemos realizado las denuncias pertinentes para proceder al bloqueo de los sitios falsos.
Nota: el banco mencionado no ha sido vulnerado, se utiliza un sitio falso para realizar este engaño.
Actualización: luego de nuestra denuncia Google ya ha dado de baja en enlace corto.
Cristian de la Redacción de Segu-Info
En este momento el sitio falso ha recibido pocas visitas, alrededor de 100 pero desde Segu-Info ya hemos realizado las denuncias pertinentes para proceder al bloqueo de los sitios falsos.
Nota: el banco mencionado no ha sido vulnerado, se utiliza un sitio falso para realizar este engaño.
Actualización: luego de nuestra denuncia Google ya ha dado de baja en enlace corto.
Cristian de la Redacción de Segu-Info
No hay comentarios:
Publicar un comentario