Phishing a Bancomer (México) con datos robados desde 2009
Nos han reportado un caso de Phishing al Banco Bancomer de México en donde el delincuente ha creado el sitio falso sobre un dominio vulnerado y también ha almacenado los archivos con la información robada en el mismo servidor: http://popul[ELIMINADO]/.smileys/www.bancomer.com/bbva/mexiconet/Logon/App/auth/empresa/
El correo con el asunto "Es necesario activar el nuevo formato de Seguridad en Línea BBVA" que recibe el usuario es el siguiente:
Si el usuario ingresa al sitio falso verá la siguiente pantalla:
La misma ha sido construida con diferentes iframes alojados en distintos directorios del servidor vulnerable, tal y como se puede ver en el siguiente código fuente:
Si el usuario ingresa sus datos, los mismos son almacenados en dos archivos llamados loguitos.html y resultados.html que forman parte de uno de los directorios creados:
Es curioso observar que los primeros datos robados fueron almacenados allí durante 2009, lo cual puede indicar que el sitio falso se encontraba allí desde esa fecha o bien el delincuente copió un archivos viejo de prueba al servidor vulnerado. De todos modo esto indica que el delincuente se encuentra operando desde hace al menos dos años:
Luego de la denuncia de Segu-Info, el sitio fue bloqueado y posteriormente eliminado del servidor.
Cristian de la Redacción de Segu-Info
El correo con el asunto "Es necesario activar el nuevo formato de Seguridad en Línea BBVA" que recibe el usuario es el siguiente:
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!