Phishing a Bancolombia muy “real”

DragonJAR 336x280 Phishing a Bancolombia muy real

El Phishing a entidades Bancarias es uno de los fraudes más extendidos por Internet, debido a que es muy sencillo crearlos y distribuirlos, creando grandes beneficios para los delincuentes.

Phishing Bancolombia Phishing a Bancolombia muy realEn esta ocasión les traigo una muestra de lo reales que pueden parecer estos correos fraudulentos, con los que delincuentes pretenden obtener nuestros datos financieros suplantando a las entidades bancarias.

Este correo me acabo de llegar a la bandeja de entrada de mi gmail, y me llamo la atención lo trabajado del fraude, han utilizado las imágenes originales del sitio oficial de Bancolombia (seguramente extraídos de algún otro correo), el correo de llegada es del dominio oficial del banco (aunque en un análisis de los cabezales, se detectara que realmente utilizaron otro servidor), les dejo un pantallazo del correo:

Phishing Bancolombia 1 Phishing a Bancolombia muy real

Como siempre nos dan un enlace para visitar la página del banco, pero que en realidad apunta a un dominio linkseguro2011 . co . cc que contiene un formulario bastante real también, solicitando nuestra información bancaria, como siempre hemos reportado la página en Phistank y MyWot como hemos venido haciendo cada encontramos un fraude de este tipo.

Les recomiendo ver los siguientes enlaces para ser más conscientes frente a este tipo de .

Si te ha llegado un correo como el que me llegó a mí, reenvíamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing más fuertemente.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://www.edays.co Juan David

    Bien, siempre he dicho que estos correos, a pesar de que se esfuercen por hacerlos “bien” y creibles hay detallitos que se les pasan por alto y que compañías como El Grupo Bancolombia jamás dejarían pasar.. y hablo específicamente del manejo lingüistico del mensaje…

    Es usual encontrar en esos correos palabrás sin tildes, incluso con mala ortografía.. y aunque en principio creí que la gente detrás de éste correo había hecho un buen trabajo en ese sentido… terminaron decepcionándome al final.

  • http://www.tinpardo.com tinpardo

    Se supone que bancolombia tiene los registros spf de bancolombia.com y com.co configurados y gmail los verifica, entonces como pasó ese phishing????

    Para validar la existencia de los registros spf http://www.mxtoolbox.com/SuperTool.aspx?action=spf%3abancolombia.com

  • http://maztor.blogspot.com MaztoR

    @Juan David cuando se hace una letter habitualmente se extrae ORIGINAL y se modifica solo la zona del link, tambien se usan diccionarios para armar la letter.

    EJEMPLO: se extraen correos de bancolombia y su dialecto asi con un script sencillo ya sea en perl se pueden implementar estas y lograr hacerse un buen TEXTO incluso algo original de su mismo mensaje

    Cuando se envian mails falsos a Gmail normalmente es facil burlar los filtros antiphishing por eso de hay viene el DOMINIO ORIGINAL de bancolombia.. en hotmail y otros se puede pero es un poco mas trabajado.

    Saludos!

  • Lox

    Cómo reconocer los emails fraudulentos?