Phishing en Bancolombia

El Phishing a entidades Bancarias es uno de los fraudes mas extendidos por Internet, debido a que es muy sencillo crearlos y distribuirlos, creando grandes beneficios para los delincuentes.

En esta ocasión les traigo una denuncia realizada por hernandgr, un conocido miembro de nuestra comunidad, donde nos alerta de un caso de suplantación de identidad hacia Bancolombia.

El mensaje con el que el delincuente pretendía hacerse con los datos financieros nuestros es el siguiente:

Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta de Bancolombia ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.

En Bancolombia nos preocupamos por su seguridad, por este motivo recibira esta notificacion de forma automatica cada vez que sea necesario.

Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia nuestra Sucursal Virtual. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.

<LINK FALSO>

Bancolombia pone a tu disposicion, sin costo adicional nuevos servidores que cuentan con la última tecnología en proteccion y encriptacion de datos.
GRUPOBANCOLOMBIA S.A.

El enlace apuntaba a un sitio hospedado en holanda, con una versión vulnerable del famoso CMS Joomla, lo que nos hace pensar que el dueño de ese sitio, no tiene nada que ver con el delincuente y es una victima mas; La pagina fraudulenta ya fue reportada en Phistank como hemos venido haciendo cada que recibimos una denuncia de este tipo.

Como siempre les  recomiendo ver los siguientes enlaces para ser mas conscientes frente a este tipo de fraude.

Si te ha llegado un correo como el que me llegó a mi, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Lost

    Una amiga tubo la experiencia de un fraude de Phishing simulando ser la entidad BANCOLOBIA la transaccion del robo fue de 2.000.000

  • si, a mi me llego jajjaj muy distraido el que caiga y no vea que el link es bancolombia.cc.cz jaja

  • lost-perdidos

    La cuenta no tenía un límite de transacción? Hay ciertas cantidades que no se permiten.

  • c1b3rh4ck

    Recordemos que los usuarios son la falla en la seguridad informatica , y si las personas que utilizan la banca virtual no se concientizan pues no es culpa del pirata informatico que trata de llevar el pan su casa ,si no del usuario ingenuo por eso se debe estudiar y conocer como funcionan las cosas cuando no las conocemos pero muchos usuarios no lo quieren hacer …

    @634N No son despistados pues los delicuentes siempre automatizan estos ataques llegando a personas que tienen cero conocimiento en informatica….o por ingenuidad

  • exactamente c1b3rh4ck, todo eso es como decia el maestro, pura Ingenieria Social.

  • PERCEO

    Hola a todos, analizando el ataque, la informacion se de estos sitios se esta dirigiendo o enviando a 2 cuentas de correo electronico… nuevo19122009@hotmail.com y forexmacro01@hotmail.com.

  • pichirilo

    disculpen nesito saber cuanto dura una cuenta de bancolombia bloqueada porque me acaband de bloqear la mia porque intente varias veces y se me olvido la clave y me bloquearon y haora se sesito saber cuanto tiempo dura el bloqueo

  • JHON AVILAN

    bueno, y cuando se hace este tipo de fraude, acaso no queda en el banco un registro desde donde se hizo la trasnacion, la cuanta a la que fue trasnsferido el monto o un seguimiento por ips de estas transacciones? si se sabe que es el holanda u otros paises, por que no se actua, sera q los bancos no les interesa por que no es dinero de ellos si no de sus clientes ingenuos… gracias

  • desdemona

    que pasa cuando alguien le ofrece dar un recibo con sello del banco y se queda el dinero ya que las secretarias de la universidad metropolitana de barranquilla reciben el dinero a los estudiante para pagar ellas y les dan el recibo de cancelado a ellos pero ellas no pagan al banco hasta cuando el banco se da cuenta de esa estafa ya que esto se viene realizando desde hace mucho tiempo acaso el estudiante debe asumir el pago si ya lo hizo

  • Pingback: Posible robo electrónico en Bancolombia: el caso #laplatadeRomero | Hyperconectado.com()

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES