Phishing a Bancolombia
Nos han reportado un caso de Phishing a Bancolombia que utiliza varios sitios para redirigir al usuario al sitio falso, donde como siempre se le solicitan sus datos de ingreso al home-banking.
El correo con el asunto "Alerta! Cuenta bloqueda"es el siguiente:
Como puede verse en la imagen se simula que el enlace es del sitio del banco pero en realidad redirige al sitio acortador de url myurl.es/XXXX y posteriormente a otro sitio gratuito http://todo1uno[ELIMIANDO].servehttp.com y por último recien se arriba al sitio falso: http://[ELIMINADO].97.231.69/https/bancolombia.olb.todo1.com/olb/Init.php
A continuación se ven las redirecciones claramente:
El sitio falso luce de la siguiente manera y al parecer los delincuentes han tomado algunas medidas de protección sobre sus archivos porque al realizar un intento de verlos, somos dirigidos a Google:
Desde Segu-Info ya hemos procedimos a realizar las denuncias correspondientes y en este momento y luego de nuestra denuncia a Phishtank y a los navegadores, Firefox ya detecta el sitio como falso:
Aún nos encontramos esperando las respuestas de los servidores involucados y a la baja definitiva de los mismos.
Cristian de la Redacción de Segu-Info
El correo con el asunto "Alerta! Cuenta bloqueda"es el siguiente:
A continuación se ven las redirecciones claramente:
Desde Segu-Info ya hemos procedimos a realizar las denuncias correspondientes y en este momento y luego de nuestra denuncia a Phishtank y a los navegadores, Firefox ya detecta el sitio como falso:
Cristian de la Redacción de Segu-Info
Como siempre el compromiso ante todo.
ResponderBorrarMil gracias por tu labor.
Saludos...
Gracias por la info... Seguimos revisando.
ResponderBorrarQue bueno que cada quien que reciba este tipo de correos (casos de pishing), los reporte y así descubrir las técnicas utilizadas por estos pillos, y de paso, evitar que tantas personas, inocentemente, caigan en dichas trampas.
ResponderBorrar