Phishing a Banco Bradesco abusa de URLs cortas de Bit.ly. Más del 5% caen engañados
Hoy recibimos una nueva denuncia de phishing que apunta a robar credenciales bancarias de clientes del Banco Bradesco (Brasil). El mensaje falso induce a engañar a la víctima para que visite el sitio al que lleva el enlace del correo, que es compuesto solo por una imagen. El correo se ve así:
El enlace de la imagen y el vínculo de la misma usan URLs acortadas del servicio gratuito de Bit.ly. Gracias a esto podemos observar que a las 9:45hs había sido visitado por 654 víctimas en tanto la imagen que se muestra al abrir el correo fue vista por 19.183 destinatarios de este correo. Una cuenta sencilla arroja una tasa del 3,4% de los destinatarios haciendo clic en el enlace, cayendo en la trampa!
Una hora después, a las 11:00hs, las visitas al sitio falso fueron 1.308 y Bit.ly nos regala con sus estadísticas el dato que fueron 572 clics desde las 10:00hs en el sitio falso y un total de 28.342 abrieron el correo (la imagen). Así, la tasa de gente engañada es del 4,61%.
Si bien desde Segu-Info denunciamos de inmediato a Bit.ly, a las 9:50hs, las dos direcciones que usan los delincuentes para este engaño, más de una hora después siguen activas y las victimas siguen cayendo en la trampa. A las 11:46 fue desactivado el URL acortado del sitio de phishing, con 1.735 clics (¿víctimas?) y 33.139 de la imagen del correo,o sea la tasa final de la "campaña" tuvo una tasa de 5,24% de usuarios engañados.
Mayor velocidad de respuesta tuvimos con Tinypic.com, el sitio (ab) usado para guardar la imagen de correo de phishing, quienes la dieron de baja a los 5 minutos de nuestra denuncia. Pero fuera del alcance de ellos están los cache que hacen que en muchos casos aun persista.
Los delincuentes montaron un kit de phisihing desarrollado por brasileros (en portugués figuran los archivos e instrucciones) en un servidor cuya IP es de EEUU y que también hemos denunciado sin respuesta aún.
Una investigación (búsqueda en Google) nos lleva en 30 segundos a saber que el cracker autor del kit tiene 18 años y además de programador hace los envíos de spam.
Afortunadamente para quienes usan FireFox, el navegador advierte que el sitio es fraudulento, no así con otros navegadores, salvo que usen el plug-in de WOT que también lo identifica.
Como es costumbre Segu-Info denunció el caso a Phishtank.
Otros informes similares sobre Phishing:
El enlace de la imagen y el vínculo de la misma usan URLs acortadas del servicio gratuito de Bit.ly. Gracias a esto podemos observar que a las 9:45hs había sido visitado por 654 víctimas en tanto la imagen que se muestra al abrir el correo fue vista por 19.183 destinatarios de este correo. Una cuenta sencilla arroja una tasa del 3,4% de los destinatarios haciendo clic en el enlace, cayendo en la trampa!
Una hora después, a las 11:00hs, las visitas al sitio falso fueron 1.308 y Bit.ly nos regala con sus estadísticas el dato que fueron 572 clics desde las 10:00hs en el sitio falso y un total de 28.342 abrieron el correo (la imagen). Así, la tasa de gente engañada es del 4,61%.
Si bien desde Segu-Info denunciamos de inmediato a Bit.ly, a las 9:50hs, las dos direcciones que usan los delincuentes para este engaño,
Mayor velocidad de respuesta tuvimos con Tinypic.com, el sitio (ab) usado para guardar la imagen de correo de phishing, quienes la dieron de baja a los 5 minutos de nuestra denuncia. Pero fuera del alcance de ellos están los cache que hacen que en muchos casos aun persista.
Los delincuentes montaron un kit de phisihing desarrollado por brasileros (en portugués figuran los archivos e instrucciones) en un servidor cuya IP es de EEUU y que también hemos denunciado sin respuesta aún.
Afortunadamente para quienes usan FireFox, el navegador advierte que el sitio es fraudulento, no así con otros navegadores, salvo que usen el plug-in de WOT que también lo identifica.
Como es costumbre Segu-Info denunció el caso a Phishtank.
Otros informes similares sobre Phishing:
- Cantidad de ingresos a un sitio de Phishing
- Los números y estadísticas de phishing
- Los números del Phishing (III): 400 víctimas en el último phishing de Santander
No habias tapado la url del Qcode :P.
ResponderBorrarSaludos,
AnonimoK