Sitio de Banco Galicia falso (Argentina)
Nos han reportado un caso de un sitio falso del Banco Galicia de Argentina, que seguramente será el componente de un ataque de Phishing si bien no nos han reportado el correo que se envía a los usuarios.
El sitio con dominio http://www.galicia-[ELIMINADO].ar.gd/ en realidad es un frame que apunta a la página http://www.os[ELIMINADO].com.co/Galicia/ un sitio colombiano que seguramente ha sido vulnerado para alojar el sitio falso del banco.
El sitio es el siguiente:
El caso presentado es igual al que en junio pasado denunciamos desde Segu-Info y ya hemos denunciado este nuevo caso para que se dé de baja de inmediato.
Lamentablemente el sitio http://ar.gd/ (dominiosfree.com y registro-dominios.info) deja registrar este tipo de dominios y no hace nada para su control ya que son muchas las veces que hemos denunciado casos similares al presente y siempre presentan el mismo patrón.
Por otro lado, nuevamente como ya es costumbre, al momento de escribir el presente Firefox bloquea el sitio falso pero no así Internet Explorer.
Actualización 01/11/2009 10:00 hs: luego de nuestra denuncia, el sitio ha sido dado de baja.
Cristian de la Redacción de Segu-Info
El sitio con dominio http://www.galicia-[ELIMINADO].ar.gd/ en realidad es un frame que apunta a la página http://www.os[ELIMINADO].com.co/Galicia/ un sitio colombiano que seguramente ha sido vulnerado para alojar el sitio falso del banco.
El sitio es el siguiente:
Lamentablemente el sitio http://ar.gd/ (dominiosfree.com y registro-dominios.info) deja registrar este tipo de dominios y no hace nada para su control ya que son muchas las veces que hemos denunciado casos similares al presente y siempre presentan el mismo patrón.
Por otro lado, nuevamente como ya es costumbre, al momento de escribir el presente Firefox bloquea el sitio falso pero no así Internet Explorer.
Actualización 01/11/2009 10:00 hs: luego de nuestra denuncia, el sitio ha sido dado de baja.
Cristian de la Redacción de Segu-Info
Recien acabo de recibir el phishing este y me dispuse a hacer el tracking correspondiente pero cuando googleo veo que ya esta en segu-info si sirve de algo amplio esto:
ResponderBorrarX-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server002.wiredhub.net
X-AntiAbuse: Original Domain - xxxxxxxx.com.ar
X-AntiAbuse: Originator/Caller UID/GID - [99 32003] / [47 12]
X-AntiAbuse: Sender Address Domain - server002.wiredhub.net
de ahi aparentemente partio el pishing
Gracias EAA!
ResponderBorrarCristian