SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

6 jun 2006

Segu-Info » » Phishing: ''Atención al cliente de RIO Home Banking'' (05/06/06)

Phishing: ''Atención al cliente de RIO Home Banking'' (05/06/06)

6 jun 2006, 11:06:00 a.m.   Comenta primero!
   
Fuente: http://www.rzw.com.ar/modules.php?name=News&file=article&sid=3749

Asunto: Atención al cliente de RIO Home Banking
Blanco del Scam: Usuarios de Banco Rio (Argentina)
Formato: Correo electrónico en HTML
Remitente: Banco Rio (falso)
Acción: Robo de información
Fecha: 05/Jun/06
Origen: Desconocido
Posible origen: dew.gitflorida.com [66.103.146.169] - (Oviedo, Florida, USA)

El lunes 5 de Junio fue reportado el envío masivo de correos electrónicos como el siguiente.

El remitente es falso, y la intención es hacer que un usuario incauto ingrese información confidencial en una página también falsa, que simula ser la del banco.

[NOTA: El siguiente texto se reproduce respetando literalmente el mensaje original, incluyendo sus errores gramaticales, ortográficos y de sintaxis.]

Prestar atencion al detalle de la firma y el mensaje anterior a la misma, el nombre del banco esta mal, figura BBVA Banco Frances en lugar de Banco RIO.

El email incluye en su codigo fuente lo siguiente para ocultar asi la verdadera url del intento de SCAM:



https : / / www.hb.bancorio.com.ar/hb/html/login/login.jsp?ID=492102

El dominio elpmis.com, habria sido hackeado o accedido ilegalmente (algo comun en estos casos), para asi subir el contenido del script utilizado para recolectar los datos de las victimas.

Los datos solicitados eran los siguientes:

Como se puede ver en la imagen, la web trata de ocultar la URL real del sitio, para asi disimular el engaño. En el mismo intento se han utilizado variantes de fallas ya conocidas en Internet Explorer y otros, para asi ocultar al maximo los datos reales del SCAM.

Al momento de publicarse esta noticia/alerta, los administradores del sitio elpmis.com ya habian eliminado esta amenaza de su servidor luego del correspondiente aviso.

NOTA: Este tipo de engaños lamentablemente son muy comunes. El presente ejemplo se publica solo para que sirva de referencia y de alerta ante casos similares.

Glosario:

SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).

Autor: Martin Aberastegue
Nota: Ciertos contenidos y/o porciones de textos fueron extraidas de alertas anteriores publicadas por VSAntivirus.com

___




Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!