Phishing a Banco Santander (Chile)
Recibimos una denuncia de phishing contra los clientes de Banco Santander de Chile que nos envío un lector de Segu-Info desde ese país.
Este phishing se ve como en la imagen a continuación y solo quien esté atento e informado se dará cuenta que se trata de un engaño.
Detalles del engaño en este caso: la dirección remitente, el motivo esgrimido en el correo (supuesto bloqueo de cuenta) y un falso enlace que redirige a http://santander.[ELIMINADO].es.
Si el usuario cae en la trampa será redirigido desde el sitio del engaño, montado por los delincuentes, hacia otro sitio abusado que aloja la página falsa del banco: http://swingers[ELIMINADO].com/_files/blog/selecciones/...
El sitio falso está confeccionado con gran parecido al original y de hecho durante la carga toma elementos del sitio original en tiempo real. A continuación se ve una captura de ambos:
El sitio falso efectúa la validación del código de cuenta RUT rechazando datos inválidos. Luego de ingresar el RUT y la Clave (datos que son robados por los delincuentes) desembocamos en la continuación del robo de credenciales bancarias:
Una reflexión final: si estos sitios y engaños continuan apareciendo es porque todavía hay gente incauta que siguen proporcionando sus datos sin darse cuenta del engaño y por no estar al tanto de los cuidados con la banca en línea. Estimamos que los bancos deben continuar y mejorar sus acciones de concientización.
Por nuestra parte desde Segu-Info hemos procedido a denunciar el sitio en Phishtank, Google SafeBrowsing, Microsoft SmartScreen, WOT y a los dueños del sitio abusado. Con todo eso el engaño ya es bloqueado por varios navegadores y advertido por varios servicios de DNS como OpenDNS.
Gracias José N.!
Raúl de la Redacción de Segu-Info
Este phishing se ve como en la imagen a continuación y solo quien esté atento e informado se dará cuenta que se trata de un engaño.
Detalles del engaño en este caso: la dirección remitente, el motivo esgrimido en el correo (supuesto bloqueo de cuenta) y un falso enlace que redirige a http://santander.[ELIMINADO].es.
Si el usuario cae en la trampa será redirigido desde el sitio del engaño, montado por los delincuentes, hacia otro sitio abusado que aloja la página falsa del banco: http://swingers[ELIMINADO].com/_files/blog/selecciones/...
El sitio falso está confeccionado con gran parecido al original y de hecho durante la carga toma elementos del sitio original en tiempo real. A continuación se ve una captura de ambos:
Otro mensaje del engaño que advierte que se pedirán
datos, como excepción, por única vez.
datos, como excepción, por única vez.
Se solicita los datos de la tarjeta de coordenadas, ¡todos!
(Recuerde: el banco jamás pide todos)
Luego del ingreso de todos los datos de la tarjeta de coordenadas, aparece un mensaje que indica que el proceso fue fallido por problemas de saturacion de los servidores y . Así se completaría el engaño y robo de credenciales sin despertar mayores sospechas.
Al pulsar el botón Volver seremos redirigidos a la página auténtica del banco.
El sitio abusado que está mal configurado, permite explorar sin obstaculos las carpetas donde los delincuentes han colocado los archivos de este sitio falso
Se observa incluso el kit completo del el sitio dentro de un archivo comprimido.
Un descuido que vemos una ves más por parte de los delincuentes.
Algo que llama la atención, en el sitio falso al comienzo, es que hay un vínculo sobre consejos de seguridad que este sitio falso conserba del original y donde se advierte justamente sobre este tipo de engaños y lo que no hay que hacer.
Una reflexión final: si estos sitios y engaños continuan apareciendo es porque todavía hay gente incauta que siguen proporcionando sus datos sin darse cuenta del engaño y por no estar al tanto de los cuidados con la banca en línea. Estimamos que los bancos deben continuar y mejorar sus acciones de concientización.
Por nuestra parte desde Segu-Info hemos procedido a denunciar el sitio en Phishtank, Google SafeBrowsing, Microsoft SmartScreen, WOT y a los dueños del sitio abusado. Con todo eso el engaño ya es bloqueado por varios navegadores y advertido por varios servicios de DNS como OpenDNS.
Gracias José N.!
Raúl de la Redacción de Segu-Info
Lastima que gmail no te baja un correo tan facilmente.
ResponderBorrarSaludos,
AnonimoK