Phishing al Banco Popular
Se está propagando un correo que dice provenir del Banco Popular de España. El correo, en el que figura un enlace, que no pertenece al banco, es el siguiente:
Como puede verse, se ha subido una página a un sitio seguramente vulnerado. Si se ingresa, el enlace redirecciona al usuario a otro sitio en donde aparece la solicitud de información para ingresar al Home-Banking:
En el primer caso recibido se tiene un primer enlace http://2tb[ELIMINADO].com/rrt.html que redirige a http://[ELIMINADO].org/cp/popular/popular/AppBPE/servlet/index.php (aún en línea)
En el segundo caso recibido se tiene un primer enlace http://cumbuco[ELIMINADO].com/stt.html que redirige a http://www.kite-surf-[ELIMINADO].comstt.html/ (el cual ya no existe).
Por supuesto pueden existir otros sitios en este momento.
Luego de robado los datos del usuario, aparece la siguiente pantalla:
Observando el servidor, lo que llama la atención es la fecha de creación de las carpetas dentro del mismo. Parece ser como si hiciera tiempo que este caso estuviera alojado allí:
Por supuesto no hay nada nuevo en este caso... No se debe ingresar al enlace y problema resuelto, al menos para Ud.
Cristian de la Redacción de Segu-Info
Como puede verse, se ha subido una página a un sitio seguramente vulnerado. Si se ingresa, el enlace redirecciona al usuario a otro sitio en donde aparece la solicitud de información para ingresar al Home-Banking:
En el primer caso recibido se tiene un primer enlace http://2tb[ELIMINADO].com/rrt.html que redirige a http://[ELIMINADO].org/cp/popular/popular/AppBPE/servlet/index.php (aún en línea)En el segundo caso recibido se tiene un primer enlace http://cumbuco[ELIMINADO].com/stt.html que redirige a http://www.kite-surf-[ELIMINADO].comstt.html/ (el cual ya no existe).
Por supuesto pueden existir otros sitios en este momento.
Luego de robado los datos del usuario, aparece la siguiente pantalla:
Observando el servidor, lo que llama la atención es la fecha de creación de las carpetas dentro del mismo. Parece ser como si hiciera tiempo que este caso estuviera alojado allí:
Por supuesto no hay nada nuevo en este caso... No se debe ingresar al enlace y problema resuelto, al menos para Ud.Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!