Phishing muy elaborado de Bradesco (Brasil)
En el día de hoy nos han reportado un caso de phishing al banco Bradesco de Brasil en donde se informa al usuario que venció la clave de seguridad y se debe realizar un proceso de registro adicional para renovarla:
El enlace marcado al final del correo lleva al usuario a un enlace que por supuesto no es el real: http://bradescompleto.[ELIMINADO]disk.org/Atualizacao/log/site/perfil/ y en donde se invita al usuario al realizar el registro mencionado. El sitio falso es el siguiente.
Si el usuario cae en la trampa puede perder sus datos de acceso, que serán obtenidos por el delincuente:
Y, al ser un caso más elaborado que lo normal, el usuario o la empresa involucrada también puede perder el certificado digital, ya que en una de las pantallas del sitio falso, se solicita el envío del mismo:
En este último caso se solicita que el usuario cargue su archivo CRT y KEY del certificado digital y... la clave para abrir dicho certificado.
Finalmente y como se fuera poco, se solicita la clave de seis dígitos del Token!!
Cada uno de estos pasos es realizado por un archivo 1.php. 2.php, 3.php, 4.php, 4a.php, 4b.php, 5.php y 6.php alojados en un servidor vulnerado.
Como podemos ver los delincuentes se han esforzado en robar TODO al usuario. En este caso, cualquier dato confidencial será obtenido por ellos.
Actualización 10:00 hs: luego de nuestra denuncia el sitio falso es detectado por Firefox, Phishtank y WOT.
Actualización 29/03/2010: el dominio original ha sido cambiado por http://bradesco[ELIMINADO].bluedisk.org/Recadastro/log/site/perfil/
Esto prueba que los delincuentes siguen con acceso al dominio vulnerado y seguirán enviando correos electrónicos para estafar más usuarios.
Cristian de la Redacción de Segu-Info
Y, al ser un caso más elaborado que lo normal, el usuario o la empresa involucrada también puede perder el certificado digital, ya que en una de las pantallas del sitio falso, se solicita el envío del mismo:
Finalmente y como se fuera poco, se solicita la clave de seis dígitos del Token!!
Cada uno de estos pasos es realizado por un archivo 1.php. 2.php, 3.php, 4.php, 4a.php, 4b.php, 5.php y 6.php alojados en un servidor vulnerado.
Como podemos ver los delincuentes se han esforzado en robar TODO al usuario. En este caso, cualquier dato confidencial será obtenido por ellos.
Actualización 10:00 hs: luego de nuestra denuncia el sitio falso es detectado por Firefox, Phishtank y WOT.
Actualización 29/03/2010: el dominio original ha sido cambiado por http://bradesco[ELIMINADO].bluedisk.org/Recadastro/log/site/perfil/
Esto prueba que los delincuentes siguen con acceso al dominio vulnerado y seguirán enviando correos electrónicos para estafar más usuarios.
Cristian de la Redacción de Segu-Info
Hola, a mi me llego el siguiente correo.
ResponderBorrarEl cual me parece sospechoso ya que no tengo relacion alguna con este banco.
Extratos pendencias marco.doc (769 KB) Extratos_pendencias abril.doc (769 KB)
--------------------------------------------------------------------------------
Por favor retornar este e-mail o mais breve possível para que seja efetuado a baixa do débito.
Lembramos que este é o ultimo contato antes de efetuarmos a inclusão do seu CPF aos órgãos de proteção ao crédito.
Atenciosamente
Paula Fernandes Maranello
a mi me llego lo mismo!!! que hiciste? averiguaste algo?
ResponderBorrarHola Anonimo,
ResponderBorrarNo hay nada mas para averiguar más allá de lo dicho. NUNCA se debe descargar nada que no sea confiable.
Cristian