"Original" #Phishing a Banamex ofrece descarga de formulario web
Acabamos de recibir una denuncia de Phishing a Banamex (México) en donde los delincuentes han puesto en práctica una técnica que no es novedosa pero que hasta el momento no ha sido utilizada en forma masiva.
El correo es el siguiente:
Más allá de los obvios errores de ortografía, puede observarse que el correo no tiene enlaces a sitios falsos sino que contiene un archivo adjunto con un formulario HTML que el usuario debe descargar, visualizar y completar. El contenido de dicho formulario es el siguiente:
Si el usuario completa su información y presiona sobre el enlace Continuar, los datos ingresados serán enviados al sitio: http://www.ft[ELIMINADO].org.tw/ch/m.php, como se puede apreciar en los datos del formulario:
Mientras que el usuario ignore el correo, no descargue el formulario y no ingrese los datos, no hay riesgo pero en este caso se puede ver como los delincuentes buscan alternativas para engañar a los usuarios.
Cristian de la Redacción de Segu-Info
El correo es el siguiente:
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!