SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

5 dic 2011

Segu-Info » , » Phishing a VISA y Banco Provincia (aún sin lanzar)

Phishing a VISA y Banco Provincia (aún sin lanzar)

5 dic 2011, 4:59:00 p.m.   3 comentarios
  ,  
En el día de hoy nos han denunciado varios casos de Phishing de VISA y Mastercard, los cuales no salen de lo común y buscan robar usuarios, contraseñas y números de tarjeta de créditos de usuarios desprevenidos.

Lo curioso de ese caso es que en el mismo sitio de la imagen http://[ELIMINADO].63.97.53/ se encuentra alojado otro caso de Phishing del Banco Provincia (Argentina) del cuál aún no hemos recibido ninguna denuncia y no habíamos registrado ningún caso anterior, lo cual hace pensar que todo estaría siendo preparado por el delincuente para los próximos días de fiesta.

El sitio falso de BaPro es el siguiente:
Al ingresar al Home-Banking, y si se lo compara con el sitio real, puede verse que en el real se solicita un sólo campo: el nombre de usuario.

Pero, en el sitio falso se solicita usuario y contraseña y además el delincuente ha construido la página en Flash y XML, lo cual tampoco ocurre en el sitio real:
De todas maneras, si se analiza el archivo SWF y XML puede verse que el envío de datos se realiza en forma tradicional a través del scrips myform.php:

La IP del servidor vulnerado corresponde a Santiago Chilecom Internet Limitada (ASN AS14259) y evidentemente ha sido vulnerado utilizando el panel de administración (cPanel) o bien a través de la utilización de SSH ya que en las últimas semanas hemos encontrados muchos de estos casos y ya comienza a ser un patrón de ataque, por lo que seguiremos investigando.

Cristian de la Redacción de Segu-Info



Suscríbete a nuestro Boletín

3 comentarios:

  1. Anónimo6 de diciembre de 2011 a las 11:32 a.m.

    Es importante alertar de este caso pues muchas personas utilizan este sistema para consultas, movimentos y otras operaciones. Más que nada porque aquí en Argentina casi nadie chequea un vinculo o la seguridad del sitio.
    Muchas gracias.

    ResponderBorrar
  2. Anónimo6 de diciembre de 2011 a las 12:17 p.m.

    Comparto uno que me llego por mail dias atras.

    http://195.26.129.170/home/a

    Phishing Santander Rio

    Saludos Julian

    ResponderBorrar
  3. - Raúl -8 de diciembre de 2011 a las 8:18 p.m.

    Al último anónimo:

    Ese sitio que mencionas ya ha sido dado de baja, afortunadamente ;-)

    Recuerda que puedes enviarnos correos de phishing para denunciarlos a:

    http://www.segu-info.com.ar/denuncia

    Saludos.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!