Phishing a Banco Galicia II (Argentina)
Parece que la semana pasada los chicos del phishing al Banco Galicia no quedaron conformes así que volvieron por más.
En esta oportunidad el correo que llega dice que el banco está realizando tareas de mantenimiento y que necesitan nuestra colaboración para ingresar al home-banking:
Por supuesto que este correo es falso y si el usuario hace clic en los enlaces del mismo ingresará a un sitio vulnerado en donde se ha subido la página falsa del banco en cuestión: http://www.foto[ELIMINADO].es/xmlrpc/includes/www.e-galicia.com/portal/
Como podemos ver se solicita nuestra identificación, en número de la tarjeta y si PIN. Posterior al ingreso de estos datos el caso continúa igual que en la vez anterior en donde también se solicita la tarjeta de coordenadas.
Es decir que lo único que ha cambiando es el sitio vulnerado ya que las páginas falsas que se han subido son las mismas de la semana pasada.
Nuevamente, ya hemos procedido ha avisar para que el sitio sea dado de baja a la brevedad. Suponemos que a esta gente lo de debe gustar el trabajo que desarrollamos en Segu-Info, informando sus sitios para que sean dados de baja. Gracias a todos los que día a día reportan estos casos.
Actualización 11:00 hs: el sitio ya figura en Firefox como peligroso y además ya ha sido dado de baja del servidor vulnerado.
Cristian de la Redacción de Segu-Info
En esta oportunidad el correo que llega dice que el banco está realizando tareas de mantenimiento y que necesitan nuestra colaboración para ingresar al home-banking:
Por supuesto que este correo es falso y si el usuario hace clic en los enlaces del mismo ingresará a un sitio vulnerado en donde se ha subido la página falsa del banco en cuestión: http://www.foto[ELIMINADO].es/xmlrpc/includes/www.e-galicia.com/portal/
Como podemos ver se solicita nuestra identificación, en número de la tarjeta y si PIN. Posterior al ingreso de estos datos el caso continúa igual que en la vez anterior en donde también se solicita la tarjeta de coordenadas.Es decir que lo único que ha cambiando es el sitio vulnerado ya que las páginas falsas que se han subido son las mismas de la semana pasada.
Nuevamente, ya hemos procedido ha avisar para que el sitio sea dado de baja a la brevedad. Suponemos que a esta gente lo de debe gustar el trabajo que desarrollamos en Segu-Info, informando sus sitios para que sean dados de baja. Gracias a todos los que día a día reportan estos casos.
Actualización 11:00 hs: el sitio ya figura en Firefox como peligroso y además ya ha sido dado de baja del servidor vulnerado.
Cristian de la Redacción de Segu-Info
Buenos días compañeros. Llevo tiempo viendo vuestra labor, realmente yo, no me paro a mirar sitios así, ni tampoco presto atención a los correos que me envian, pero creo que si fuese posible, podrías desarollar un pequeño manual, para que gente "del pueblo", podamos colaborar ante este tipo de situaciones, es decir, si vemos un sitio fraudulento, o creemos que podría serlo.
ResponderBorrarun saludo.
Gracias Winsock:
ResponderBorrarEn Segu-Info hace tiempo que creamos una cruzada para prevenir este tipo de fraudes en linea. Tu idea me pareció muy adecuada y por ahora puedes denunciar estos casos a nosotros sin problemas, para que le demos seguimiento.
Cristian