14 mar 2011

Los números del Phishing (III): 400 víctimas en el último phishing de Santander

Actualización: hemos publicado un informe completo sobre estadísticas de phishing en América Latina.

En el día de hoy nos han reportado un correo falso del Banco Santander Brasil en donde la cantidad de víctimas no deja de ser asombrosa o al menos la cantidad de personas que han hecho clic sobre el enlace dañino, que en este caso se trata de una URL acortada con Bit.ly:
Como siempre si el usuario hace clic en el enlace es redirigido a una serie de sitios web hasta llegar finalemnte al sitio falso, que se ve de la siguiente manera:
Una vez que el usuario ha llegado hasta allí puede ingresar los datos bancarios de cualquiera de las dos entidades que figuran en la captura de pantalla.

El sitio registrado en este caso pertenece a un .COM (http://www.santander-[ELIMINADO].com/?santander-real.php) registrado el pasado 10 de marzo, lo cual indica cierto trabajo adicional de los delincuentes.

Pero, lo interesante de este caso es la cantidad de usuarios que han caído en la trampa y, a que merced a la utilización del sistema, de conteo provisto en forma pública por Bit.ly, es posible ver que hubo 3.778 clic hacia el sitio falso:

Si consideramos que el 13% de los usuarios ingresa sus datos según los números y estadísticas de phishing publicadas recientemente, se obtiene que los delincuentes obtuvieron más de 400 cuentas válidas de home-banking.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!