Phishing a BBVA - Banco Frances (Argentina y España)
Nos han reportado un caso de correos falsos del Banco BBVA - Banco Frances (Argentina) en donde se informa de un supuesto bloqueo de la cuenta bancaria y se solicita que se ingrese para reactivarla.
El asunto del mensaje es "Nuestro equipo de seguridad ha detectado varios intentos de acceso no autorizado a su cuenta de BBVA !":
El enlace lleva al usuario a una dirección IP (http://64.216.[ELIMINADO].202/.e.php u otra) en donde se ha alojado el sitio falso y evidentemente es una PC de un usuario que ha sido vulnerada y seguramente forma parte de una botnet. Posteriormente se redirecciona al sitio http://www.servicio-bbva.es.[ELIMINADO].nl/TLBSS/tlbs/jsp/esp/home/
El sitio falso es detectado como falso por Firefox y es el siguiente:
Si el usuario comete el error de ingresar sus datos (Número de usuario y Clave) , también se le solicitará la Clave de Operaciones de 7 caracteres, que permite realizar transacciones desde la cuenta afectada:
Y, posteriormente para completar el cuadro del robo, también se solicita la tarjeta de coordenadas:
Como se puede ver es un caso muy completo y elaborado para obtener todos los datos del usuario.
Actualización 20:00 hs: tanto el Banco Frances de Argentina como el BBVA de España han sido notificados por Segu-Info y están trabajando en el caso.
Actualización 06/02/2010 09:00 hs: el sitio ya ha sido dado de baja.
Cristian de la Redacción de Segu-Info
El asunto del mensaje es "Nuestro equipo de seguridad ha detectado varios intentos de acceso no autorizado a su cuenta de BBVA !":
El enlace lleva al usuario a una dirección IP (http://64.216.[ELIMINADO].202/.e.php u otra) en donde se ha alojado el sitio falso y evidentemente es una PC de un usuario que ha sido vulnerada y seguramente forma parte de una botnet. Posteriormente se redirecciona al sitio http://www.servicio-bbva.es.[ELIMINADO].nl/TLBSS/tlbs/jsp/esp/home/
El sitio falso es detectado como falso por Firefox y es el siguiente:
Si el usuario comete el error de ingresar sus datos (Número de usuario y Clave) , también se le solicitará la Clave de Operaciones de 7 caracteres, que permite realizar transacciones desde la cuenta afectada:
Y, posteriormente para completar el cuadro del robo, también se solicita la tarjeta de coordenadas:
Como se puede ver es un caso muy completo y elaborado para obtener todos los datos del usuario.
Actualización 20:00 hs: tanto el Banco Frances de Argentina como el BBVA de España han sido notificados por Segu-Info y están trabajando en el caso.
Actualización 06/02/2010 09:00 hs: el sitio ya ha sido dado de baja.
Cristian de la Redacción de Segu-Info
Yo lo he recibido hoy, le he dado a aceptar por curiosidad para ver si me redirecciona a una web falsa ylo que me sale es un cuadro, ejecutable claro ( .exe) , y de la opcion de guardar o ejecutar.... ahi he parado claro, y lo he eliminado , asi que la bromita sigue activa. creo.
ResponderBorrarHola Anonimo,
ResponderBorrarSeguramente cambiaron la URL de destino. Por favor envianos el caso si deseas para analizarlo.
Cristian