Phishing a Bancolombia
Nos han reportado un caso de Phishing a Bancolombia, el cual se encuentra alojado en una servidor al cual se accede a través de su dirección IP: http://186.97.[ELIMINADO].141:8081 en Colombia.
El correo (falso) que recibe el usuario es el siguiente:
Si el usuario hace clic sobre el enlace es rediregido a http://186.97.ELIMINADO].141:8081/https/bancolombia.olb.todo1.com/olb/Init.php en donde se le solicita el usuario y luego las claves de acceso al Home-Banking:
Una vez finalizado ese proceso se redirige al usuario nuevamente al inicio del proceso.
La dirección IP involucrada parece estar Colombia al igual que el autor del sitio web falso. Desde Segu-Info ya hemos realizado las denuncias apropiadas a las autoridades, a los navegadores y a Phishtank para que el sitio sea bloqueado y dado de baja a la brevedad.
Actualización 22:00: luego de nuestra denuncia el sitio ha sido dado de baja.
Cristian de la Redacción de Segu-Info
El correo (falso) que recibe el usuario es el siguiente:
Si el usuario hace clic sobre el enlace es rediregido a http://186.97.ELIMINADO].141:8081/https/bancolombia.olb.todo1.com/olb/Init.php en donde se le solicita el usuario y luego las claves de acceso al Home-Banking:
Una vez finalizado ese proceso se redirige al usuario nuevamente al inicio del proceso.
La dirección IP involucrada parece estar Colombia al igual que el autor del sitio web falso. Desde Segu-Info ya hemos realizado las denuncias apropiadas a las autoridades, a los navegadores y a Phishtank para que el sitio sea bloqueado y dado de baja a la brevedad.
Actualización 22:00: luego de nuestra denuncia el sitio ha sido dado de baja.
Cristian de la Redacción de Segu-Info
buenas.. hoy me llego a mi el mismo correo pero la direccion es la siguiente:
ResponderBorrarhttp://todo1colombia.co.cc/seguro/?=http://bancolombia.com/
tengo la duda con respecto a la palabra "todo1" porke creo que cuando uno abre la sucursal virtual, en la direccion esta la misma "palabra"... como sea ya este enlace lo bloquearon y lo unico que tengo en el banco son deudas :P
Hola MysticM,
ResponderBorrarEse enlace también es phishing, es falso y por lo que podemos comprobar ya lo han bloqueado.
Los delincuentes registran nombres de sitios parecidos para engañar. En este caso ese sitio en www.co.cc figura registrado con datos falsos.
Lamentablemente ese tipo de servicios no controlan casi nada y son muy usados por delincuentes y estafadores.
Saludos,
Raúl
Hola hoy 22 de Dic me ha llegado uno a mi y me llevo a la pagina:
ResponderBorrarhttp://186.97.119.73/https/bancolombia.olb.todo1.com/olb/Init.php
OJO
Hola Anonimo,
ResponderBorrarEsa direccion ya es bloqueada por lo navegadores.
Cristian