El Phishing a entidades Bancarias es uno de los fraudes más extendidos por Internet, debido a que es muy sencillo crearlos y distribuirlos, creando grandes beneficios para los delincuentes.

En esta ocasión les traigo una muestra de lo reales que pueden parecer estos correos fraudulentos, con los que delincuentes pretenden obtener nuestros datos financieros suplantando a las entidades bancarias.

Este correo me acabo de llegar a la bandeja de entrada de mi gmail, y me llamo la atención lo trabajado del fraude, han utilizado las imágenes originales del sitio oficial de Bancolombia (seguramente extraídos de algún otro correo), el correo de llegada es del dominio oficial del banco (aunque en un análisis de los cabezales, se detectara que realmente utilizaron otro servidor), les dejo un pantallazo del correo:

Como siempre nos dan un enlace para visitar la página del banco, pero que en realidad apunta a un dominio linkseguro2011 . co . cc que contiene un formulario bastante real también, solicitando nuestra información bancaria, como siempre hemos reportado la página en Phistank y MyWot como hemos venido haciendo cada encontramos un fraude de este tipo.

Les recomiendo ver los siguientes enlaces para ser más conscientes frente a este tipo de fraude.

• ¿Que es el Phishing?
• Charla sobre Phishing
• Herramientas para Protegerse del Phishing

Si te ha llegado un correo como el que me llegó a mí, reenvíamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing más fuertemente.

También puede interesarte...

• Phishing en Bancolombia
• Phishing a BBVA
• Phishing a Movistar Colombia
• Phishing en Davivienda
• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference

El Phishing a entidades Bancarias es uno de los fraudes mas extendidos por Internet, debido a que es muy sencillo realizarlos y distribuirlos, creando grandes beneficios, sin grandes peligros para los delincuentes.

En esta ocasión les traigo una denuncia realizada por HAN jmsm, donde nos alerta de un nuevo caso de suplantación de identidad hacia BBVA; El mensaje con el que el delincuente pretendía hacerse con los datos financieros nuestros es el siguiente:

Cuando se ingresa al enlace que proporcionan en el mensaje, (que realmente apunta a http://bbvanetoffice.dyndns-ip.com/local_bdnoj/ ya dada de baja..) encontramos el siguiente sitio:

En el sitio directamente pasan a preguntarnos nuestros datos para poder acceder al sistema, almacenan esta información en su base de datos y luego nos muestran un mensaje de error diciendo que por nuestra seguridad se ha cerrado la sesión y nos dan un enlace que redirecciona a la página de BBVA para evitar sospechas.

Algunos consejos para no caer en estos fraudes:

• Nuestro banco nunca nos pedirá por correo electrónico que actualicemos nuestros datos, si nos llegan este tipo de correos no hagamos caso de ellos.
• Cuando realicemos transacciones en línea siempre digitar manualmente la dirección de nuestra entidad bancaria.
• Verificar que la conexión sea segura (que la url empiece por httpS y el candado aparezca en la barra de estado de nuestro navegador).
• No loguearnos en nuestra entidad bancaria desde equipos públicos.
• Por más obvio que parezca nunca revele sus claves.

Si te ha llegado un correo como el que le llegó HAN jmsm, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.

También puede interesarte...

• Phishing a Bancolombia muy “real”
• Phishing en Bancolombia
• ClaveHotmail.com cometiendo delitos desde el 2007
• ¿Como se realiza el SMiShing?
• Mastercard y Microsoft me premiaron!!
• Me gané 2 Millones de Dolares!!
• Evita el Pharming desde Firefox
• Phishing a Movistar Colombia

En esta ocasión les traigo una denuncia realizada por hernandgr, un conocido miembro de nuestra comunidad, donde nos alerta de un caso de suplantación de identidad hacia Bancolombia.

El mensaje con el que el delincuente pretendía hacerse con los datos financieros nuestros es el siguiente:

Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta de Bancolombia ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.

En Bancolombia nos preocupamos por su seguridad, por este motivo recibira esta notificacion de forma automatica cada vez que sea necesario.

Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia nuestra Sucursal Virtual. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.

<LINK FALSO>

Bancolombia pone a tu disposicion, sin costo adicional nuevos servidores que cuentan con la última tecnología en proteccion y encriptacion de datos.
GRUPOBANCOLOMBIA S.A.

El enlace apuntaba a un sitio hospedado en holanda, con una versión vulnerable del famoso CMS Joomla, lo que nos hace pensar que el dueño de ese sitio, no tiene nada que ver con el delincuente y es una victima mas; La pagina fraudulenta ya fue reportada en Phistank como hemos venido haciendo cada que recibimos una denuncia de este tipo.

Como siempre les  recomiendo ver los siguientes enlaces para ser mas conscientes frente a este tipo de fraude.

• ¿Que es el Phishing?
• Charla sobre Phishing
• Herramientas para Protegerse del Phishing

Si te ha llegado un correo como el que me llegó a mi, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.

También puede interesarte...

• Phishing a Bancolombia muy “real”
• Phishing a BBVA
• Phishing a Movistar Colombia
• Phishing en Davivienda
• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference

En varias ocasiones se ha tocado el tema del Phishing desde La Comunidad DragonJAR, este tipo de ataque poco a poco son más frecuente en Latinoamérica y las autoridades parecen no hacer nada al respecto. En esta ocasión escribo para reportar sobre un nuevo caso de phishing en Davivienda, uno de los bancos más conocidos de Colombia. El correo que está circulando,  es casi igual a todos los de su tipo, en el nos indican que por un error interno es necesario actualizar nuestros datos (cosa que ninguna entidad bancaria pediría) y nos dan un enlace para que efectivamente realicemos la actualización de datos.

El enlace que nos dan es www.davivienda.US (sitio que no tiene ninguna relación con www.davivienda.COM) al ingresar a este nos encontramos con una copia exacta del portal de davivienda desde donde se loguean los usuarios (https://linea.davivienda.com/LoginServlet), incluso nos preguntan si estamos en un computador seguro para loguearnos en nuestra cuenta (igual que el sitio original), tras certificar que estamos en un equipo seguro pasa a preguntarnos nuestros datos para poder acceder al sistema, almacenan esta información en su base de datos y luego nos muestran un mensaje de error diciendo que por nuestra seguridad se ha cerrado la sesión y nos dan un enlace que redirecciona a la página de davivienda (linea.davivienda.com) para evitar sospechas.

Algunos consejos para no caer en estos fraudes:

• Nuestro banco nunca nos pedirá por correo electrónico que actualicemos nuestros datos, si nos llegan este tipo de correos no hagamos caso de ellos.
• Cuando realicemos transacciones en línea siempre digitar manualmente la dirección de nuestra entidad bancaria.
• Verificar que la conexión sea segura (que la url empiece por httpS y el candado aparesca en la barra de estado de nuestro navegador).
• No loguearnos en nuestra entidad bancaria desde equipos públicos.
• Por más obvio que parezca nunca revele sus claves.

A los usuarios de Davivienda:

1. Davivienda.com es una entidad netamente colombiana y difiere de Davivienda.us que es un dominio registrado solamente para hacer fraude a los usuarios de esta entidad.
2. Esta información es de interés a todos los usuarios Davivienda que conozcas, envíales este artículo, (www.dragonjar.org/phishing-en-davivienda.xhtml ) para que eviten caer en el engaño.

Podemos también utilizar software Anti Phishing como el que tenemos en nuestra sección “Protección” dentro de la comunidad.

Una posible solución a este tipo de fraudes bancarios, que se repiten a diario en diferentes partes del mundo, seria proponer una nueva extensión de dominio para las entidades bancarias, algo así como un .bank o .bnk, donde sea necesario demostrar que el registrante sea una entidad bancaria para poder comprar ese dominio.

También puede interesarte...

• Phishing a Bancolombia muy “real”
• Respuesta jurídica frente ataques informáticos
• Phishing en Bancolombia
• Phishing a Movistar Colombia
• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference