Phishing al Banco Frances (Argentina)
Nos han reportado un correo de Phishing al Banco Francés en donde se informa al usuario de una supuesta actualización en la base de datos del banco:
Como puede verse al pie del correo, el enlace no pertenece al banco sino a un sitio que ha sido vulnerado y en donde se alojó el sitio falso, que es el siguiente:
Un datos muy importante que debe notarse es la diferencia entre el formulario falso (a la izda) y el verdadero (a la dcha):
Como puede verse en el formulario falso se solicita un dato más, la clave de transferencia, la cual es utilizada para realizar robar el dineo (realizando transferencias desde la cuenta afectada).
Los datos robados (DNI, clave y clave de transferencia es grabada por el delincuente a través del script verificacion.php, el cual informa que los datos no pueden ser almacenados.
En lo que respecta al servidor, los directorios del sitio falso también pueden verse en el mismo:
El caso ya ha sido reportado para que los navegadores lo bloqueen y además ha sido denunciado a Phishtank.
Actualización 17-jul: luego de nuestra denuncia a los entes pertinentes, el sitio ha sido dado de baja.
Cristian de la Redacción de Segu-Info
Los datos robados (DNI, clave y clave de transferencia es grabada por el delincuente a través del script verificacion.php, el cual informa que los datos no pueden ser almacenados.
En lo que respecta al servidor, los directorios del sitio falso también pueden verse en el mismo:
El caso ya ha sido reportado para que los navegadores lo bloqueen y además ha sido denunciado a Phishtank.
Actualización 17-jul: luego de nuestra denuncia a los entes pertinentes, el sitio ha sido dado de baja.
Cristian de la Redacción de Segu-Info
paseando por internet vi esta pagina y me acorde q a mi me habian enviado un mail supuestamente del Banco Frances nunca le hice caso porq ni siquiera tngo una cuenta alli
ResponderBorrarLes paso el correo q me habian enviado Saludos Cuidense -Santiago-
Estimado usuario:
Le enviamos este e-mail para informarle que por problemas tecnicos tenemos que actualizar sus datos.
Por favor, para que nosotros podamos actualizar sus datos en nuestra Base de Datos necesitamos que los verifique:
haz click aqui: http://www.bancofrances.com.ar/tlal/jsp/ar/esp/home/
Complete el formulario como si fuera a entrar a su cuenta normalmente con sus respectivos datos que le pedimos en el formulario de nuestra web.
ACLARACION: Necesitamos tambien que ingrese el Codigo de tranferencia de 8 digitos.
Muchas Gracias por su atencion.
Su numero de cliente es: 1530702
Conserva este e-mail o imprimelo y guardalo.
Ante cualquier consulta, no dudes en comunicarte con nuestro Servicio de
Atención al Cliente escribiendo a [email protected]
Atentamente,
Maria Ordoñez
Servicio de Atención al Cliente Banco Frances
Hoy 25/2/13 me ha llegado el mismo mail....
ResponderBorrar