Phishing a Bradesco
En las últimas horas nos han reportado varios casos de correos que dicen provenir de Bradesco pero que en realidad conducen a sitios falsos de dicho banco. En este caso el sitio falso está alojado en un hosting gratuito italiano y se llega al mismo a través de una redirección en un sitio de Hong Kong. Desde Segu-Info ya nos hemos puesto en contacto con ambos sitios para que se proceda a la baja de los mismos.
Como siempre en los casos de Bradesco, los delincuentes buscan robar todos los datos de acceso a la entidad bancaria, comenzado con el número de agencia y la cuenta de la víctima:
Posteriormente siguen con el nombre de usuario, contraseña:
Luego buscan robar los 70 códigos de tres posiciones que conforman la tarjeta de coordenadas que el banco entrega al cliente para su seguridad y el código PIN para la utilización de la tarjeta de débito:
Finalmente, con todos los datos robados, se invoca a un script en un sitio ruso que los almacena y conduce al usuario al sitio verdadero de la entidad bancaria:
En varios de los casos reportados es posible ver todos los archivos PHP almacenados en directorios de los sitios vulnerados:
Desde Segu-Info ya hemos procedido a realizar las denuncias pertinentes para bloquear y dar de baja los sitios falsos.
Cristian de la Redacción de Segu-Info
Cristian de la Redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!