El Phishing a entidades Bancarias es uno de los fraudes más extendidos por Internet, debido a que es muy sencillo crearlos y distribuirlos, creando grandes beneficios para los delincuentes.

En esta ocasión les traigo una muestra de lo reales que pueden parecer estos correos fraudulentos, con los que delincuentes pretenden obtener nuestros datos financieros suplantando a las entidades bancarias.

Este correo me acabo de llegar a la bandeja de entrada de mi gmail, y me llamo la atención lo trabajado del fraude, han utilizado las imágenes originales del sitio oficial de Bancolombia (seguramente extraídos de algún otro correo), el correo de llegada es del dominio oficial del banco (aunque en un análisis de los cabezales, se detectara que realmente utilizaron otro servidor), les dejo un pantallazo del correo:

Como siempre nos dan un enlace para visitar la página del banco, pero que en realidad apunta a un dominio linkseguro2011 . co . cc que contiene un formulario bastante real también, solicitando nuestra información bancaria, como siempre hemos reportado la página en Phistank y MyWot como hemos venido haciendo cada encontramos un fraude de este tipo.

Les recomiendo ver los siguientes enlaces para ser más conscientes frente a este tipo de fraude.

• ¿Que es el Phishing?
• Charla sobre Phishing
• Herramientas para Protegerse del Phishing

Si te ha llegado un correo como el que me llegó a mí, reenvíamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing más fuertemente.

También puede interesarte...

• Phishing en Bancolombia
• Phishing a BBVA
• Phishing a Movistar Colombia
• Phishing en Davivienda
• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference

El Phishing a entidades Bancarias es uno de los fraudes mas extendidos por Internet, debido a que es muy sencillo realizarlos y distribuirlos, creando grandes beneficios, sin grandes peligros para los delincuentes.

En esta ocasión les traigo una denuncia realizada por HAN jmsm, donde nos alerta de un nuevo caso de suplantación de identidad hacia BBVA; El mensaje con el que el delincuente pretendía hacerse con los datos financieros nuestros es el siguiente:

Cuando se ingresa al enlace que proporcionan en el mensaje, (que realmente apunta a http://bbvanetoffice.dyndns-ip.com/local_bdnoj/ ya dada de baja..) encontramos el siguiente sitio:

En el sitio directamente pasan a preguntarnos nuestros datos para poder acceder al sistema, almacenan esta información en su base de datos y luego nos muestran un mensaje de error diciendo que por nuestra seguridad se ha cerrado la sesión y nos dan un enlace que redirecciona a la página de BBVA para evitar sospechas.

Algunos consejos para no caer en estos fraudes:

• Nuestro banco nunca nos pedirá por correo electrónico que actualicemos nuestros datos, si nos llegan este tipo de correos no hagamos caso de ellos.
• Cuando realicemos transacciones en línea siempre digitar manualmente la dirección de nuestra entidad bancaria.
• Verificar que la conexión sea segura (que la url empiece por httpS y el candado aparezca en la barra de estado de nuestro navegador).
• No loguearnos en nuestra entidad bancaria desde equipos públicos.
• Por más obvio que parezca nunca revele sus claves.

Si te ha llegado un correo como el que le llegó HAN jmsm, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.

También puede interesarte...

• Phishing a Bancolombia muy “real”
• Phishing en Bancolombia
• ClaveHotmail.com cometiendo delitos desde el 2007
• ¿Como se realiza el SMiShing?
• Mastercard y Microsoft me premiaron!!
• Me gané 2 Millones de Dolares!!
• Evita el Pharming desde Firefox
• Phishing a Movistar Colombia

En esta ocasión les traigo una denuncia realizada por hernandgr, un conocido miembro de nuestra comunidad, donde nos alerta de un caso de suplantación de identidad hacia Bancolombia.

El mensaje con el que el delincuente pretendía hacerse con los datos financieros nuestros es el siguiente:

Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta de Bancolombia ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.

En Bancolombia nos preocupamos por su seguridad, por este motivo recibira esta notificacion de forma automatica cada vez que sea necesario.

Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia nuestra Sucursal Virtual. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.

<LINK FALSO>

Bancolombia pone a tu disposicion, sin costo adicional nuevos servidores que cuentan con la última tecnología en proteccion y encriptacion de datos.
GRUPOBANCOLOMBIA S.A.

El enlace apuntaba a un sitio hospedado en holanda, con una versión vulnerable del famoso CMS Joomla, lo que nos hace pensar que el dueño de ese sitio, no tiene nada que ver con el delincuente y es una victima mas; La pagina fraudulenta ya fue reportada en Phistank como hemos venido haciendo cada que recibimos una denuncia de este tipo.

Como siempre les  recomiendo ver los siguientes enlaces para ser mas conscientes frente a este tipo de fraude.

• ¿Que es el Phishing?
• Charla sobre Phishing
• Herramientas para Protegerse del Phishing

Si te ha llegado un correo como el que me llegó a mi, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.

También puede interesarte...

• Phishing a Bancolombia muy “real”
• Phishing a BBVA
• Phishing a Movistar Colombia
• Phishing en Davivienda
• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference

Es recomendable que envíes el vídeo a tus conocidos para que estén enterados de los peligros que pueden correr en internet, recuerda que en nuestra sección de protección tenemos un buen listado de software anti phishing con el que te puedes proteger de este tipo de fraudes.

También puede interesarte...

• IntyPedia – Enciclopedia visual de la Seguridad Informática
• ClaveHotmail.com cometiendo delitos desde el 2007
• ¿Como se realiza el SMiShing?
• Manos negras en la red – Extras – Videos de Phishing y DoS
• Phishing a Bancolombia muy “real”
• Cómo conservar la privacidad en las redes sociales
• The Real Hustle – Los fraudes al descubierto
• Introducción al análisis de Malware