Phishing a BanRegio de México
Nos han reportado un caso de Phishing a BanRegio de México que ha sido alojado en un sitio vulnerado y que hasta el momento ha recolectado más de 100 nombres de usuarios y contraseñas de clientes engañados.
El sitio luce de la siguiente manera y como puede verse en el código fuente el formulario graba los datos a través de un script go.php:
Una vez que el usuario ingresó sus datos de acceso, además se le solicitan los datos personales y de esta forma el delincuente se hace con la identidad y los datos bancarios del usuario:
Como mencionaba al comienzo en este momento el delincuente se ha hecho con más de 100 usuarios válidos para efectuar sus transacciones fraudulentas:
Desde Segu-Info ya hemos denunciado el sitio falso y ya nos encontramos trabajando en su baja.
Actualización: es importante destacar que el banco no ha sido vulnerado sino que se trata de delincuentes que envían correos falsos en busca de que el usuario desprevenido caiga en la trampa y brinden su información de acceso.
Cristian de la Redacción de Segu-Info
El sitio luce de la siguiente manera y como puede verse en el código fuente el formulario graba los datos a través de un script go.php:
Actualización: es importante destacar que el banco no ha sido vulnerado sino que se trata de delincuentes que envían correos falsos en busca de que el usuario desprevenido caiga en la trampa y brinden su información de acceso.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!