Phishing al Banco Do Brasil
Esta mañana hemos recibido informe de un nuevo caso de phishing a Banco do Brasil. Como en casos anteriores, el correo usa un falso argumento que jamas enviará ningun banco, una contraseña expirada. El texto original, en portugués, dice:
El enlace redirige al usuario a http://forum[ELIMINADO]kh/bb-templates/kakumei/images/Portalbb/ que es un sitio de juegos en un dominio de Camboya que ha sido comprometido para alojar la página web falsa para este engaño.
Irónicamente, el último enlace Home dirige al usuario al verdadero sitio del Banco con lo que se evitan mayores sospechas a la víctima de este engaño.
Todas las pantallas simuladas están realizadas en Flash, realizan validaciones de dígitos verificadores y de contraseñas o PIN inválidos, demostrando un conocimiento y empeño mayor al que habitualmente observamos.
Desde Segu-Info procedimos a denunciar el caso de phishing en Phishtank, APWG, MyWOT, SafeBrowsing de Google y SmartScreen de Microsoft. Como resultado de ello el sitio resulta inaccesible en muchos casos y aguardamos a que sea dado de baja.
Raúl de la redacción de Segu-Info
Prezado(a) Cliente:En el correo engañoso que incluye términos sobre seguridad, protección, privacidad y otros, al final sugiere comprobar el remitente, dato que puede falsificar un niño en cualquier correo.
Verificamos que sua senha da central de atendimento encontra-se expirada em nosso sistema.
Para sua segurança, recomendamos sua reativação.
Renovação de Senha: é uma solução que torna mais seguro as transações que você realiza
no auto-atendimento e da melhoria contínua nos processos de proteção e privacidade ao cliente.
Renovação de senha da central de atendimento
Atenção: Verifique sempre o remetente da mensagem, para sua segurança.
Se observa el enlace que dirige a un sitio que no es del banco.
El enlace redirige al usuario a http://forum[ELIMINADO]kh/bb-templates/kakumei/images/Portalbb/ que es un sitio de juegos en un dominio de Camboya que ha sido comprometido para alojar la página web falsa para este engaño.
Se solicita Agencia y Cuenta ...
...luego con un Código de Autenticación (falso) se pide la clave de la tarjeta ...
... una barra de progreso animada simula el procesamiento...
... con otro Código de Autenticación (falso)se pide el PIN telefónico ...
... y se ha finalizado el robo de datos al usuario.
Irónicamente, el último enlace Home dirige al usuario al verdadero sitio del Banco con lo que se evitan mayores sospechas a la víctima de este engaño.
Todas las pantallas simuladas están realizadas en Flash, realizan validaciones de dígitos verificadores y de contraseñas o PIN inválidos, demostrando un conocimiento y empeño mayor al que habitualmente observamos.
Desde Segu-Info procedimos a denunciar el caso de phishing en Phishtank, APWG, MyWOT, SafeBrowsing de Google y SmartScreen de Microsoft. Como resultado de ello el sitio resulta inaccesible en muchos casos y aguardamos a que sea dado de baja.
Raúl de la redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!