#Phishing de Banco Provincia de Buenos Aires

mayo 27, 2013 § 1 comentario

Después de una semana, recibimos hoy una nueva denuncia de correo falso enviado supuestamente por el Banco Provincia de Buenos Aires (Argentina). El (falso) pretexto del mismo se puede leer a continuación (errores ortográficos incluidos):

Apreciable Cliente BANCO PROVINCIA :

Tenemos para usted informacion de suma importancia, el cual es de caracter privado y unicamente usted puede y debe ver.

Para ver la informacion debe entrar aqui
Por su compresion y tiempo Banco Provincia le da las gracias.

NOTA: Para ver la informacion debe acceder a su servicio especifico.

Ante cualquier consulta puede contactarnos a nuestro servicio de atencion a Clientes, disponible las 24 Horas del Dia o a travas de nuestra pagina Web http://www.bapro.com.ar

Saluda Atentamente a usted
Banco Provincia
servicioalcliente@bapro.com.ar

En la siguiente captura se ve el correo y los enlaces que llevaran a la víctima del engaño a un sitio falso:

Correo Falso

En los encabezados del correo se observa que el mismo fue enviado mediante una cuenta de correo legítima que ha sido abusada. Los atacantes han conseguido probablemente las credenciales del usuario.

Encabezado de correo – abuso de cuenta de correo legítima

El correo contien enlaces que dirigen todos a: http://www.extra%5BELIMINADO%5D.lt/js/ y este redirige mediante un comando POST al la página falsa: http://www.g[ELIMINADO]quet.pl/system-baproarg-privincia/eBanking/login/login.htm .

Pagina Falsa – Ingreso de Usuario

Si la víctima ingresa su usuario y contraseña, luego pasa a una página que le solicita mas información confidencial que obtendrán los delincuentes. Las preguntas de seguridad para validar identidad positiva:

Pagina Falsa – Preguntas de Seguridad – Identificación positiva

Con los datos robado mediante el engaño, los delincuentes podrán venderlo o usarlos para realizar extracciones de dinero o movimientos fraudulentos en la cuenta de la víctima.

Tanto el enlace del correo como el sitio donde está la pagina falsa son sitios web legítimos con fallas de seguridad que permitieron a los delincuentes manipularlos para sus fines de robo.

Así se ve la pagina de entrada del sitio que aloja la página falsa, ha sido además “owneado” por un grupo de hackers, que probablemente no esté relacionado con el phishing, aunque no podemos determinarlo con seguridad:

Sitio que aloja el Phishing hackeado

Como es norma de Segu-Info, hemos reportado los sitios abusados en Phishtank, en Safebrowsing y a sus dueños. Además hemos dado aviso temprano al banco afectado, quienes ya están trabajando sobre el caso.

Actualización: ante las denuncias y la falta de respuesta de los dueños de los sitios abusados, los delincuentes cambiaron la redirección a una pagina similar en el mismo sitio abusado en un claro intento de evitar los bloqueos que se realizan gracias a OpenDNS (Phishtank) y Safebrowsing.

Raúl de la Redacción de Segu-Info

§ Una respuesta a #Phishing de Banco Provincia de Buenos Aires

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo #Phishing de Banco Provincia de Buenos Aires en Seguridad Informática.

Meta

A %d blogueros les gusta esto: