Phishing a Banco Galicia (Argentina)
En el día de hoy nos han reportado un correo de Phishing del Banco Galicia en Argentina. En el mismo se informa de supuestas actualizaciones en las base de datos y por la cual se debe actualizar la información bancaria del usuario:
Si el usuario comete el error de hacer clic en cualquiera de los enlaces, ingresará a un sitio previamente vulnerado y donde se alojó la página falsa:
El sitio vulnerado corresponde a un portal venezolano al cual ya hemos reportado el caso para que procedan a la baja de la página falsa: http://www.[ELIMINADO]nezuela.net/boletines/cn/www.e-galicia.com/portal/
Si el usuario ingresa sus datos, posteriormente se le solicitará su tarjeta de coordenadas completa:
Finalizado el proceso, y como es costumbre, se informa al usuario de un supuesto error en el procesamiento de datos.
Por supuesto que el delincuente ya ha robado toda la información confidencial de la cuenta bancaria usuario, lo que le permitirá ingresar al home-banking del mismo.
Actualización 18:00 hs: posterior a nuestro informe, Firefox ya avisa sobre la página falsa:
Cristian de la Redacción de Segu-Info
Si el usuario comete el error de hacer clic en cualquiera de los enlaces, ingresará a un sitio previamente vulnerado y donde se alojó la página falsa:
El sitio vulnerado corresponde a un portal venezolano al cual ya hemos reportado el caso para que procedan a la baja de la página falsa: http://www.[ELIMINADO]nezuela.net/boletines/cn/www.e-galicia.com/portal/Si el usuario ingresa sus datos, posteriormente se le solicitará su tarjeta de coordenadas completa:
Finalizado el proceso, y como es costumbre, se informa al usuario de un supuesto error en el procesamiento de datos.
Por supuesto que el delincuente ya ha robado toda la información confidencial de la cuenta bancaria usuario, lo que le permitirá ingresar al home-banking del mismo.Actualización 18:00 hs: posterior a nuestro informe, Firefox ya avisa sobre la página falsa:
Cristian de la Redacción de Segu-Info
me llego este email a mi cuenta cuando yo no tengo ninguna cuenta en el banco galicia... y no es verdad que el firefox te avisa sobre la página fraudulenta. Por supuesto que cuando recibi este email me di cuenta inmediatamente que se trataba de un fraude, de todas forma ingrese al link que figuraba en el email para ver cual era el grado de similitud que tenia esta supuesta página de galica y realmente son muy similares... gracias.
ResponderBorrarAnonimo:
ResponderBorrarQuizás cuando tú ingresaste FF no la reportaba. Como dije fue una actualización luego de nuestro reporte. Por favor verifica la última imagen del post.
Cristian
La web ya fue dada de baja.
ResponderBorrarHola
ResponderBorrarEfectivamente el sitio falso ya fue eliminado del servidor vulnerado.
Cristian
Alguien pudo saber si existe algun damnificado??? Saludos
ResponderBorrarhola, yo acabo de entrar, parace que hay otra pagina mas del tema...el link que me enviaron es:
ResponderBorrarhttp://www.galicia-online.ar.gd/
evidentemente es un fraude...
Hola anonimo,
ResponderBorrarYa hemos denunciado este nuevo caso:
http://blog.segu-info.com.ar/2009/11/sitio-de-banco-galicia-falso-argentina.html
Cristian