Han reportado un correo de Phishing al Banco Francés en donde se informa al usuario de una supuesta actualización en la base de datos del banco:
Como puede verse al pie del correo, el enlace no pertenece al banco sino a un sitio que ha sido vulnerado y en donde se alojó el sitio falso, que es el siguiente:
Un datos muy importante que debe notarse es la diferencia entre el formulario falso (a la izda) y el verdadero (a la dcha):
Como puede verse en el formulario falso se solicita un dato más, la clave de transferencia, la cual es utilizada para realizar robar el dineo (realizando transferencias desde la cuenta afectada).
Los datos robados (DNI, clave y clave de transferencia es grabada por el delincuente a través del script verificacion.php, el cual informa que los datos no pueden ser almacenados.
En lo que respecta al servidor, los directorios del sitio falso también pueden verse en el mismo:
El caso ya ha sido reportado para que los navegadores lo bloqueen y además ha sido denunciado a Phishtank.
Actualización 17-jul: luego de nuestra denuncia a los entes pertinentes, el sitio ha sido dado de baja.
Cristian de la Redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: