7 sep. 2011

Ola de Phishing contra Banco Frances y BBVA (Argentina)

En las últimas 24 hs hemos recibido decenas de denuncias de casos de Phishing del Banco Frances de Argentina. Los correos evidentemente han sido creados y enviados por el mismo delincuente ya que poseen todos las mismas características.

El correo que llega al usuario es el siguiente (errores incluidos):

ESTIMADO CLIENTE DE BANCO FRANCES
Estimado cliente de Banco Frances, nuestro sistema informático de verifiación de datos ha encontrado un error a la hora de cotejar los datos en nuestra base bancaria. La información de su cuenta bancaria ha cambiado o está incompleta.

Esto puede ser debido a
:
1) La introducción de datos erroneos en el sistema de registro inicial.
2) Un reciente cambio en sus datos personales.
3) Un error interno del sistema.

Por favor haga click en el enlace abajo mostrado para verificar que todo está en orden y evitar futuros errores o perdida de datos .

Una vez dentro de su cuenta le serán solicitados los datos faltantes.

En caso de tratarse de un error interno, una actualización automática tendrá lugar de forma instantanea.
Puede entrar a su cuenta haciendo click sobre el siguiente enlace:



http://www.bancofrances.com.ar


Banco frances pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos.


Además de los errores marcados en la imagen, el enlace conduce siempre a servidores de DNS gratuitos como DynDNS y que permiten que el delincuente pueda utilizar direcciones IP dinámicas o modificar las mismas cada vez que lo desee. Algunos de los correos recibidos apuntaban a uniendoelperu.dyndns.org (ya dado de baja)y http://bancfrances.dyndns[ELIMINADO].com.

Por otro lado el script de envío de datos (al presionar sobre el botón correspondiente) apunta a login_bbva.php, como se puede ver a continuación:
Como mencionaba anteriormente, los casos son todos similares pero lo que llama la atención es la cantidad de casos recibidos, lo que habla de una importante cantidad de correos que han sido enviados por el delincuente y que seguramente les está brindando ganancias excepcionales.

Esté prevenido y no abra correos de los cuales duda de su procedencia.

Actualización 16:00: nos acaban de informar que la campaña sigue ahora con enlaces a sitios Wordpress.

Actualización 08/09 9:00: siguen llegando denuncias de correos que apuntan a otros sitios con páginas falsas del banco.

Actualización 08/09 13:00: siguen llegando más casos con dominios distintos y todos ellos utilizan recursos del dominio bancofrances.com.ar real, sin que se realice ninguna acción para su bloqueo (clic para agrandar).

Cristian de la Redacción de Segu-Info

1 comentario:

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!