Phishing a Banco Francés hace uso de "técnica novedosa"
En las últimas horas han aparecido nuevos casos de Phishing al Banco Francés de Argentina, haciendo uso de un par de técnicas poco comunes y que pone en evidencia que el delincuente que las realiza está afinando sus métodos para engañar a los usuarios y pasar desapercibido para los bancos y los sistemas de controles implementados.
En este caso se trata de un correo electrónico que contiene una imagen que ha sido almacenada en un servidor del sitio de Comisión Nacional de Zonas áridas de México cuya URL es:
http://con[ELIMINADO].gob.mx/plugins/editors/jce/libraries/img/bbva/BBVAFrances.png
Si se observa el código fuente del correo puede verse lo siguiente:
La imagen ha sido "mapeada" de forma tal que si se hace clic en algunas de las zonas marcadas, el usuario ingresará al sitio falso. Por otro lado si se observa el correo falso también puede verse que en la parte superior existe un enlace que permite visualizar el correo en una página HTML. Esto permite que si el usuario tiene deshabilitadas las imágenes en el correo, haciendo clic allí pueda leerlo correctamente.
Esta técnica es utilizada normalmente por los servicios de mailing para que mayor cantidad de personas accedan al correo sin problemas, lo cual en este caso es una ventaja para el delincuente, quien incrementa sus posibilidades de fraudes.
Si el usuario ingresa al sitio falso, como siempre verá una página exactamente igual que el sitio real del Banco Francés, en donde se le solicitará usuario, contraseña y clave de transferencia:
Como sugerencia, este último dato (clave de transferencia) nunca debe brindarse al inicio del proceso de login, sino una vez realizado el ingreso al home-banking y sólo en caso de desear realizar una transferencia.
Cristian de la Redacción de Segu-Info
En este caso se trata de un correo electrónico que contiene una imagen que ha sido almacenada en un servidor del sitio de Comisión Nacional de Zonas áridas de México cuya URL es:
http://con[ELIMINADO].gob.mx/plugins/editors/jce/libraries/img/bbva/BBVAFrances.png
Si se observa el código fuente del correo puede verse lo siguiente:
Esta técnica es utilizada normalmente por los servicios de mailing para que mayor cantidad de personas accedan al correo sin problemas, lo cual en este caso es una ventaja para el delincuente, quien incrementa sus posibilidades de fraudes.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!