24 nov 2010

3x1: Phishing a Santander de Chile, ITAU de Brasil y Bancolombia

El día de hoy ha sido bastante ocupado debido a que diversas usuarios de varias países nos han reportado casos de Phishing de Brasil, Chile y Colombia:

El primer caso corresponde a un troyano detectado por un antivirus de 43 y que es descargado desde un correo que dice proveer información sobre el token del Banco ITAU de Brasil:
El archivo descargardo se llama Sincronizador.exe pero en realidad corresponde a un archivo comprimido del tipo RAR y se termina ejecutando un archivo sinc.exe que al ser abierto roba los datos bancarios de los clientes de  ITAU y los envía a la IP [ELIMINADO].254.239.206, un servidor canadiente http://www.sillery-[ELIMINADO].ca/Inc/info.php (subido ayer a ese servidor) y mediante el cual se envían los datos a la cuenta de correo tswr0x[ELIMINADO]@gmail.com
El siguiente caso es un Phishing tradicional de robo de usuario y contraseña del Banco Santander de Chile, alojado en un servidor de España http://www.[ELIMINADO].es/ad/documentos/empresa/js/https/santander.cl/transa/segmentos/Menu/view.asp/ y que luce de la siguiente manera:
Y por último el sitio de Bancolombia también fue duplicado y la página falsa fue alojada en un sitio de Holanda http://www.[ELIMINADO]box.nl/admin/https/bancolombia.olb.todo1.com/olb/Init.php al cual se accede a través de un sitio vulnerado de Japón: http://[ELIMINADO]akiyama.jp/admin/backups/www.bancolombia.com.php
Además aquí también se pueden ver los archivos del sitio falso:
Cada uno de los sitios y el troyano han sido denunciados a los sitios correspondientes para que se proceda a su bloqueo o baja.
Parece que los delincuentes "están haciendo un muy buen trabajo y obteniendo una muy buena recompensa", mientras nosotros seguimos discutiendo si existen casos de phishing o no en América Latina y los bancos y las empresas (exceptuando honrosos casos) siguen haciendo vista gorda "porque no les conviene a su imagen".

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

2 comentarios:

  1. Cristian:
    Como siempre EXCELENTE tus investigacios, espero que le puedas "ABRIR LA CABEZA" a las personas que tienen que mover los hilos para que esto se empiece a trabajar/investigar/juzagar SERIAMENTE.

    Un abrazo desde Santa Fe!
    Maximiliano Macedo

    ResponderBorrar
  2. Saben... yo necesito ese serie de URL's falsas de empresas con un único fin; una tarea puesto que debo pasar 5 páginas REALES y 5 falsas de las reales ¿pueden ayudarme por favor?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!