Phishing a Bancolombia tambien abusa de Bit.ly, Ow.ly, Goo.gl
Recibimos hoy una denuncia sobre un phishing dirigido a clientes del Bancolombia. Como en varias otras oportunidades informamos. Por lo visto siguen usando el mismo "kit" de phishing desde el año pasado.
El texto del correo dice (errores incluidos):
Como se señala en el correo al posar el cursor sobre el vínculo se ve que apunta a un enlace de Bit.ly, abajo a la izquierda, mientras que simultáneamente en una caja de mensaje apenas abajo a la derecha repite la dirección supuesta.
El enlace del correo engañoso era una URL acortada de Bit.ly, que reportamos de inmediato, lleva a otra URL acortada de Ow.ly, difícil de encontrar donde reportar, y que lleva al sitio falso en cuestión.
Como en oportunidades anteriores es igual al original, incluso se observa que toma los gráficos y funciones del sitio original con un parecido y vínculos difícil de distinguir incluso para alguien experimentado. Por supuesto el detalle de la dirección es algo que por ahora no falla para darse cuenta del engaño, como se aprecia en la captura comparada de sitio auténtico y falso:
Mientras escribíamos este informe y luego de haber denunciado en Phishtank, Google SafeBrowsing y IE SmartScreen, recibimos otro reporte del mismo correo:
Este nuevo con un vínculo engañoso apuntado a un dominio CO.CC que a su vez redirige a un URL corto de Ow.ly y este a otro de Goo.gl el cual redirige a otro dominio CO.CC donde está el sitio falso. Desde Segu-Info procedimos a las denuncias correspondientes de la misma forma que antes.
Evidentemente la motivación por robar dinero, frustrada en parte por las denuncia que realizamos algunos miembros de la comunidad, es suficiente como para volver a montar el sitio el mismo día en otra parte.
Los delincuentes no descansan . . . y nosotros tampoco. ;-)
Raúl de la Redacción de Segu-Info
El texto del correo dice (errores incluidos):
Estimado Cliente :En la captura se aprecia como se ve el correo:
Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que por su SEGURIDAD.
Hemos implementado el nuevo sistema de IDENTIDAD PROTEGIDA DE BANCOLOMBIA.
En Bancolombia nos preocupamos por su seguridad, por este motivo recibirá esta notificación de forma automática cada vez que sea necesario.
Para evitar bloqueos y suspensión de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta con su usuario haciendo click sobre el siguiente el enlace que lo llevara directo a nuestra Web. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podrá seguir disfrutando de todos nuestros servicios.
https://www.bancolombia.com <-- vinculo falso que apunta a enlace bit.ly
Bancolombia pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptacion de datos.
GRUPOBANCOLOMBIA S.A. Establecimiento Bancario.
El enlace del correo engañoso era una URL acortada de Bit.ly, que reportamos de inmediato, lleva a otra URL acortada de Ow.ly, difícil de encontrar donde reportar, y que lleva al sitio falso en cuestión.
Como en oportunidades anteriores es igual al original, incluso se observa que toma los gráficos y funciones del sitio original con un parecido y vínculos difícil de distinguir incluso para alguien experimentado. Por supuesto el detalle de la dirección es algo que por ahora no falla para darse cuenta del engaño, como se aprecia en la captura comparada de sitio auténtico y falso:
Mientras escribíamos este informe y luego de haber denunciado en Phishtank, Google SafeBrowsing y IE SmartScreen, recibimos otro reporte del mismo correo:
Este nuevo con un vínculo engañoso apuntado a un dominio CO.CC que a su vez redirige a un URL corto de Ow.ly y este a otro de Goo.gl el cual redirige a otro dominio CO.CC donde está el sitio falso. Desde Segu-Info procedimos a las denuncias correspondientes de la misma forma que antes.
Evidentemente la motivación por robar dinero, frustrada en parte por las denuncia que realizamos algunos miembros de la comunidad, es suficiente como para volver a montar el sitio el mismo día en otra parte.
Los delincuentes no descansan . . . y nosotros tampoco. ;-)
Raúl de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!