Defacement y Phishing al BanColombia

by | Nov 17, 2010 | Profesional | 0 comments

En el día de hoy nos han reportado un caso de Phishing a BanColombia que se caracteriza por el clásico robo de datos a la entidad afectada y además se ha realizado un defacement a uno de los sitios utilizados para montar la página falsa.

El engaño comienza como siempre con un correo electrónico masivo, que luce así:

Como puede verse el enlace conduce a un sitio que no coincide con el banco y que ha sido vulnerado para ser utilizado como pasarela hacia otro sitio. En la siguiente consulta se puede ver la redirección desde el sitio
http://[ELIMINADO]films.com:80/https/www.bancolombia.com.php hacia http://www.[ELIMINADO]shop.cz:80/cache/https/bancolombia.olb.todo1.com/olb/Init.php

Al ingresar al sitio, se solicitan los datos de acceso, que posteriormente son enviados al delincuente:

Una vez que se han robado las credenciales, el usuario es redirigido al sitio real del banco afectado.
Con respecto al defacement, el último sitio mencionado ha sido modificado por quizás otros delincuentes que han encontrado el sitio vulnerables. Han modificado la página inicial con el siguiente mensaje político:

Los casos de phishing ya han sido denunciados a los navegadores y a Phishtank para que se proceda a su bloqueo.

Fuente: Segu-Info

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí