18 may. 2009

Grave caso de Phishing a BBVA Banco Francés (Argentina)

En el día de hoy nos han reportado una copia del sitio del BBVA Banco Francés de Argentina (.com.ar) en donde se intenta engañar al usuario para que ingrese sus datos de home-banking.

Lo curioso de este caso es que no sigue el patrón de cualquier otro sitio de phishing sino que se ha utilizado un dominio http://[ELIMINADO]credi.com.ar/ creando la copia del sitio verdadero y dejando todo preparado para que el usuario ingrese sus datos. A continuación puede verse que el sitio es exactamente igual al original (https://www.bancofrances.com.ar/):
El dominio tiene los siguientes datos de registro:
Al menos la entidad administradora existe y es real, siendo un servicio de hosting que seguramente desconoce este caso. Nos hemos puesto en contacto con ellos sin respuesta hasta el momento, sobre todo porque estimamos que el servidor ha sido vulnerado.

El Banco Francés utiliza tarjeta de coordenadas para verificar la identidad de sus usuarios y como no podía ser de otra forma este sitio solicita los datos de la misma... ¡de toda la tarjeta!
Destaco que una vez que el usuario entregue su usuario, contraseñas y tarjetas de coordenada, nada impide al delincuentes realicen transferencias de dinero (robo):
Una vez obtenidos todos los datos del usuario, el archivo verificador.php redirige al usuario al sitio verdadero, donde se solicitan los datos de ingreso nuevamente para que la víctima no desconfíe.

Profundizando un poco más en la investigación, se puede observar en la caché de Google que el 11 de mayo, este sitio se encontraba en construcción:
A partir de hoy el sitio ha sido modificado para alojar la página falsa. Con esta información es fácil confirmar que el servidor es vulnerable y una persona aprovechó la oportunidad para alojar el caso de Phishing descripto.

Nota: al ser un sitio hasta la fecha legal, el mismo no se encuentra bloqueado por ningún navegador.

Actualización 22:00 hs: luego de nuestro informe a las autoridades pertinentes, ya se ha dado de baja el sitio en un tiempo record.

Cristian de la Redacción de Segu-Info

10 comentarios:

  1. Encima que estos idiotas de BancoFrances en el ultimo mes han cambiado minimo 2 veces de "home" ... me enferma!!! vos escribis esto de "grave caso de phishing..." casi me das un infarto!!! :)

    ResponderEliminar
  2. hay un nuevo pishing http://www.eaglecopters.cl/bancofrances.com.ar/2/tlal/jsp/ar/esp/home/

    esta ves montada en una pagina de helicopteros chilena, llega un mail diciendo qeu la cuenta del frances fue congelada, y dirige a esa pagina, ideantica al portal de argentina

    ResponderEliminar
  3. Hola, acabo de recibir este mail:

    Sr. Cliente:

    Este email es solamente para comunicarle, que su cuenta ha sido
    vulnerada por otro usuario que no es usted. La empresa, ha tomado
    las siguientes medidas de seguridad para evitar dichos problemas
    futuros relacionados con la empresa, para solucionar el inconveniente
    se le ha otorgado el siguiente link.

    https://www.bancofrances.com.ar/tlal/jsp/ar/esp/home/soportendex.jsp

    En caso contrario se tendrá que acercar a la sucursal mas cercana,
    para la activación de su cuenta.

    El tema es que yo no tengo ninguna cuenta en el bco Francés!!!!! Quién me lo enviará y para qué??? Saludos y gracias.

    ResponderEliminar
  4. gracias, acabo de recibir un mail trucho

    ResponderEliminar
  5. Una verguenza ,seguramente esta gente aprobó informática en la escuela pero en gramática un desastre. He recibido un mensaje del supuesto BBVA pero con errores de ortografía y sintáxis. Para falsificar son horribles.

    laurita.

    ResponderEliminar
  6. Cuidado! Este mensaje SIGUE CIRCULANDO! A mi me llegó hace instantes (15 de enero de 2013). Me di cuenta enseguida porque me llegaron mensajes de casi todos los bancos posibles con diferencia de horas entre mensajes. Es decir que tienen fraudes para todos los bancos, para agarrar a cualquiera que esté desprevenido.
    NUNCA JAMÁS ABRAN LOS LINKS DE LOS MAILS DE LOS BANCOS! Cierren el mail y vayan a la web oficial escribiendo la dirección en el navegador directamente.

    ResponderEliminar
  7. Anónimo9/2/13 08:39

    https://www.bancofrances.com.ar/tlal/jsp/ar/esp/home/soportendex.jsp

    Este me llego el 8 de febrero de 2013. Quiere decir que siguen

    A cuidarse más

    ResponderEliminar
  8. me ha pasado en los ultimos dias que desde mi pc al ingresar a frances net cuando activo el teclado virtual para ingresar la contraseña los numeros del teclado aparecen en orden inverso a como solian aparecer, es decir, normalmente inicia con 9 desde la esquina superior izquierda y ahora lo hace a la inversa desde la esquina inferior derecha... probando desde otra pc aparecen como de costumbre... es para preocuparse ????

    ResponderEliminar
  9. hola{ el email es masivo ya que lo recibi sin ser cliente del frances.siempre atentos lean lo que reciben y no usar los botones que nos envian.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!