Phishing a La Caixa de Brasil
Nos han reportado un caso de phishing que aún se encuentra activo al sitio web de La Caixa de Brasil. El correo que llega tiene el siguiente aspecto:
Esta supuesta actualización de información en realidad se trata de un engaño normal en los casos de phishing. Al hacer clic sobre el enlace (nunca lo haga) se redirige al usuario a un dominio .ORG en el cual aparece el sitio falso:
Al ver el código fuente puede verse un frame que descarga la página falsa desde un servidor en Alemania, que seguramente ha sido vulnerado con este objetivo:
Luego del ingreso de nombre de usuario, el formulario falso solicita la clave:
Y, luego la firma electrónica del usuario (un número de 6 dígitos):
Posteriormente da las gracias al usuario por la actualización de datos (datos robados) y lo dirige al sitio original del banco (http://www.caixa.gov.br/).
El dominio .ORG falso fue registrado hace un mes y actualmente se encuentra activo por lo que hay que se deben extremar las precauciones. En este momento tampoco es informado por Firefox ni Internet Explorer si bien esperamos que en algunas horas Firefox, luego de nuestro reporte, comience a detectarlo como sitio falso.
Actualización 21:00 hs: Firefox ya informa de que el sitio es falso.
Redacción de Segu-Info
Esta supuesta actualización de información en realidad se trata de un engaño normal en los casos de phishing. Al hacer clic sobre el enlace (nunca lo haga) se redirige al usuario a un dominio .ORG en el cual aparece el sitio falso:
Al ver el código fuente puede verse un frame que descarga la página falsa desde un servidor en Alemania, que seguramente ha sido vulnerado con este objetivo:
Luego del ingreso de nombre de usuario, el formulario falso solicita la clave:
Y, luego la firma electrónica del usuario (un número de 6 dígitos):
Posteriormente da las gracias al usuario por la actualización de datos (datos robados) y lo dirige al sitio original del banco (http://www.caixa.gov.br/).El dominio .ORG falso fue registrado hace un mes y actualmente se encuentra activo por lo que hay que se deben extremar las precauciones. En este momento tampoco es informado por Firefox ni Internet Explorer si bien esperamos que en algunas horas Firefox, luego de nuestro reporte, comience a detectarlo como sitio falso.
Actualización 21:00 hs: Firefox ya informa de que el sitio es falso.
Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!