Defacement y Phishing al BanColombia
En el día de hoy nos han reportado un caso de Phishing a BanColombia que se caracteriza por el clásico robo de datos a la entidad afectada y además se ha realizado un defacement a uno de los sitios utilizados para montar la página falsa.
El engaño comienza como siempre con un correo electrónico masivo, que luce así:
Como puede verse el enlace conduce a un sitio que no coincide con el banco y que ha sido vulnerado para ser utilizado como pasarela hacia otro sitio. En la siguiente consulta se puede ver la redirección desde el sitio
http://[ELIMINADO]films.com:80/https/www.bancolombia.com.php hacia http://www.[ELIMINADO]shop.cz:80/cache/https/bancolombia.olb.todo1.com/olb/Init.php
Al ingresar al sitio, se solicitan los datos de acceso, que posteriormente son enviados al delincuente:
Una vez que se han robado las credenciales, el usuario es redirigido al sitio real del banco afectado.
Con respecto al defacement, el último sitio mencionado ha sido modificado por quizás otros delincuentes que han encontrado el sitio vulnerables. Han modificado la página inicial con el siguiente mensaje político:
Los casos de phishing ya han sido denunciados a los navegadores y a Phishtank para que se proceda a su bloqueo.
Cristian de la Redacción de Segu-Info
El engaño comienza como siempre con un correo electrónico masivo, que luce así:
http://[ELIMINADO]films.com:80/https/www.bancolombia.com.php hacia http://www.[ELIMINADO]shop.cz:80/cache/https/bancolombia.olb.todo1.com/olb/Init.php
Con respecto al defacement, el último sitio mencionado ha sido modificado por quizás otros delincuentes que han encontrado el sitio vulnerables. Han modificado la página inicial con el siguiente mensaje político:
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!