Rápida desactivacion de Phishing de BBVA Banco Francés
Este fin de año ha visto un aumento importante en las denuncias que recibimos de phishing en Segu-Info. En un caso denunciado ayer, hemos comprobado una vez más la importancia de la velocidad de respuesta y al la responsabilidad de quienes brindan servicios en Internet. Esto desde la perspectiva de hacer de Internet un lugar seguro.
Se trata de un phishing bancario, en este caso del BBVA Banco Francés de Argentina. El correo falso es el de la siguiente captura donde se observa un enlace engañoso a Bit.ly (clic para agrandar):
Si la victima siguió el enlace corto del correo: http://bit.ly/sl7uTw era llevado al enlace original: http://bitranslations.com.ar/descargas/bbvacambios.html y allí había un sitio falso del banco para robar las credenciales (usuario, contraseña, etc.) de los incautos que hayan caído en este engaño, como se ve en la captura:
La página falsa estaba alojada en un sitio (http://bitranslations.com.ar/) abusado por los delincuentes y alojado en el proveedor de hosting http://www.visualhosting.net.
Como es habitual seguimos el protocolo de denuncias que utilizamos y denunciamos el enlace corto a Bit.ly, el caso de phishing a PhishTank, desde los navegadores IE y Chrome reportamos el sitio como fraudulento, las cabeceras y el correo a Spamcop y también intentamos contactar al propietario del sitio abusado.
Es en este último que tuvimos inicialmente problemas pues la página de contacto no funcionaba, y no figuraba un correo de contacto, luego de solucionado esto cambió.
Procedimos a identificar el servicio de hosting y para nuestra grata sorpresa poseen un sistema de soporte via web que es atendido las 24hs y al que no se necesita ser cliente para poder acceder.
Allí denunciamos el caso, se nos asignó un nro de ticket para este caso y en 8 minutos el sitio fue corregido y la página falsa del banco eliminada!
En este caso particular hemos reportado sin ocultar los enlaces pues ya no representan peligro alguno; no son funcionales. Por otro lado y como excepción mencionamos un servicio comercial de hosting que trabaja como entendemos se debe hacer, al menos en cuanto a denuncias de phishing se refiere.
En esta nota se demuestra que el resultado de que tan bueno o malo sea Internet depende de la responsabilidad de sus participantes. En Segu-Info tomamos esta tarea con entusiasmo y responsabilidad para demostrar que se puede hacer mucho contra estos abusos.
Agradecemos por este caso a Guillermo F. y en general todos los que envían rápidamente los casos de phishing incluyendo cabeceras de correo. Sigan denunciado para luchar contra la delincuencia.
Raúl de la Redacción de Segu-Info
Se trata de un phishing bancario, en este caso del BBVA Banco Francés de Argentina. El correo falso es el de la siguiente captura donde se observa un enlace engañoso a Bit.ly (clic para agrandar):
Si la victima siguió el enlace corto del correo: http://bit.ly/sl7uTw era llevado al enlace original: http://bitranslations.com.ar/descargas/bbvacambios.html y allí había un sitio falso del banco para robar las credenciales (usuario, contraseña, etc.) de los incautos que hayan caído en este engaño, como se ve en la captura:
La página falsa estaba alojada en un sitio (http://bitranslations.com.ar/) abusado por los delincuentes y alojado en el proveedor de hosting http://www.visualhosting.net.
Como es habitual seguimos el protocolo de denuncias que utilizamos y denunciamos el enlace corto a Bit.ly, el caso de phishing a PhishTank, desde los navegadores IE y Chrome reportamos el sitio como fraudulento, las cabeceras y el correo a Spamcop y también intentamos contactar al propietario del sitio abusado.
Es en este último que tuvimos inicialmente problemas pues la página de contacto no funcionaba, y no figuraba un correo de contacto, luego de solucionado esto cambió.
Procedimos a identificar el servicio de hosting y para nuestra grata sorpresa poseen un sistema de soporte via web que es atendido las 24hs y al que no se necesita ser cliente para poder acceder.
Allí denunciamos el caso, se nos asignó un nro de ticket para este caso y en 8 minutos el sitio fue corregido y la página falsa del banco eliminada!
Ticket de denuncia en Hosting
Phishing desactivado
Distinta suerte corrió la denuncia a Bit.ly, quienes se tomaron mas de 12 hs. en desactivar el enlace 
Bit.ly desactivó el URL acortado despues de 12hs.
En este caso particular hemos reportado sin ocultar los enlaces pues ya no representan peligro alguno; no son funcionales. Por otro lado y como excepción mencionamos un servicio comercial de hosting que trabaja como entendemos se debe hacer, al menos en cuanto a denuncias de phishing se refiere.
En esta nota se demuestra que el resultado de que tan bueno o malo sea Internet depende de la responsabilidad de sus participantes. En Segu-Info tomamos esta tarea con entusiasmo y responsabilidad para demostrar que se puede hacer mucho contra estos abusos.
Agradecemos por este caso a Guillermo F. y en general todos los que envían rápidamente los casos de phishing incluyendo cabeceras de correo. Sigan denunciado para luchar contra la delincuencia.
Raúl de la Redacción de Segu-Info
Muy bueno!!. La seguridad en nuestro idioma es lo mejor que puede pasar para que tomemos conciencia del peligro que se viene en la net.
ResponderBorrar