Canal de Telegram

25 sept 2010

Segu-Info » , » Phishing a Bancolombia

Phishing a Bancolombia

25 sept 2010, 6:27:00 p.m.   4 comentarios
  ,  
Nos han reportado un caso de Phishing a Bancolombia, el cual se encuentra alojado en una servidor al cual se accede a través de su dirección IP: http://186.97.[ELIMINADO].141:8081 en Colombia.

El correo (falso) que recibe el usuario es el siguiente:
Si el usuario hace clic sobre el enlace es rediregido a http://186.97.ELIMINADO].141:8081/https/bancolombia.olb.todo1.com/olb/Init.php en donde se le solicita el usuario y luego las claves de acceso al Home-Banking:
Una vez finalizado ese proceso se redirige al usuario nuevamente al inicio del proceso.

La dirección IP involucrada parece estar Colombia al igual que el autor del sitio web falso. Desde Segu-Info ya hemos realizado las denuncias apropiadas a las autoridades, a los navegadores y a Phishtank para que el sitio sea bloqueado y dado de baja a la brevedad.

Actualización  22:00: luego de nuestra denuncia el sitio ha sido dado de baja.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

4 comentarios:

  1. MysticM10 de octubre de 2010, 1:12 p.m.

    buenas.. hoy me llego a mi el mismo correo pero la direccion es la siguiente:

    http://todo1colombia.co.cc/seguro/?=http://bancolombia.com/

    tengo la duda con respecto a la palabra "todo1" porke creo que cuando uno abre la sucursal virtual, en la direccion esta la misma "palabra"... como sea ya este enlace lo bloquearon y lo unico que tengo en el banco son deudas :P

    ResponderBorrar
  2. - Raúl -10 de octubre de 2010, 3:44 p.m.

    Hola MysticM,

    Ese enlace también es phishing, es falso y por lo que podemos comprobar ya lo han bloqueado.

    Los delincuentes registran nombres de sitios parecidos para engañar. En este caso ese sitio en www.co.cc figura registrado con datos falsos.

    Lamentablemente ese tipo de servicios no controlan casi nada y son muy usados por delincuentes y estafadores.

    Saludos,
    Raúl

    ResponderBorrar
  3. Anónimo23 de diciembre de 2010, 1:56 a.m.

    Hola hoy 22 de Dic me ha llegado uno a mi y me llevo a la pagina:
    http://186.97.119.73/https/bancolombia.olb.todo1.com/olb/Init.php

    OJO

    ResponderBorrar
  4. SeguInfo25 de diciembre de 2010, 12:41 p.m.

    Hola Anonimo,
    Esa direccion ya es bloqueada por lo navegadores.

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!