Canal de Telegram

23 jul 2010

Segu-Info » , » Phishing al Banco BBVA (España)

Phishing al Banco BBVA (España)

23 jul 2010, 10:04:00 a.m.   1 comentario
  ,  
Hemos hallado un nuevo caso de Phishing a BBVA (España) creado mediante un popular kit de creación de página falsas y que es alojado en diferentes dominios .COM previamente vulnerados.

En este caso el correo que recibe el usuario es el siguiente:
Como puede verse este correo es diferente a los casos anteriores, lo que demuestra el trabajo que se toman los delincuentes para engañar a los usuarios. En la parte inferior el enlace lleva a un sitio ya denunciado en PhishTank (IP 212.103.3[ELIMINADO].133 aparentemente ubicada en Egipto). La URL involucrada es: http://w7.bbva.wood[ELIMINADO].com/TBSLO/index.php?33554433&REALMOID=06-b5208d98-1e41-108b-b247-8392a717ff3e&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=$SM$0%2bN8SZqnNHigE7wTfU0CWMc2Adh96NfQB3ZixTn9OcBP1jwqE9LQNg

El sitio luce de la siguiente forma:
Luego de robar los datos de acceso al home-banking, el script step1.php que se puede ver en la imagen también solicita los datos de la tarjeta de crédito a través de distintos frames.
Luego de robados estos datos, el usuario es redirigido al sitio real de BBVA.


Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

  1. Anónimo4 de agosto de 2010, 2:12 a.m.

    me ha llegado un correo de "BBVA" que dice algo como:

    Estimado cliente

    Nuestro Departamento de Servicios y Premios BBVA net le informa que el 03 de agosto de 2010 su cuenta fue seleccionado para el ganador del gran premio ofrecido por BBVA SA 2010

    El premio consiste en un piso y un coche, el Audi Q7.
    Desafortunadamente usted puede elegir un único premio de ellos.

    Para tomar posesión de más detalles sobre cómo elevar el premio, por favor acceda a su cuenta en línea, siguiendo el enlace a continuación y llene los siguientes pasos que se mostrará en la página siguiente.
    http://www.bbva.es/premios_2010/index.html


    Gracias por su tiempo.
    la página me lleva a:

    http://www.bbva.servicios-promo.xtvru.com/TBSL/tlbs/segmento/particulares/index.htm

    lo que es un buen intento de frauda..

    saludos y ALEEERTAAA!!

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!