El engaño comienza como siempre con un correo electrónico masivo, que luce así:
Como puede verse el enlace conduce a un sitio que no coincide con el banco y que ha sido vulnerado para ser utilizado como pasarela hacia otro sitio. En la siguiente consulta se puede ver la redirección desde el sitio
http://[ELIMINADO]films.com:80/https/www.bancolombia.com.php hacia http://www.[ELIMINADO]shop.cz:80/cache/https/bancolombia.olb.todo1.com/olb/Init.php
Al ingresar al sitio, se solicitan los datos de acceso, que posteriormente son enviados al delincuente:
Una vez que se han robado las credenciales, el usuario es redirigido al sitio real del banco afectado.
Con respecto al defacement, el último sitio mencionado ha sido modificado por quizás otros delincuentes que han encontrado el sitio vulnerables. Han modificado la página inicial con el siguiente mensaje político:
Los casos de phishing ya han sido denunciados a los navegadores y a Phishtank para que se proceda a su bloqueo.
Fuente: Segu-Info
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: