Grave caso de Phishing a BBVA Banco Francés (Argentina)

Sergio Zamenfeld 0

Hace unos dias se ha reportado una copia del sitio del BBVA Banco Francés de Argentina (.com.ar) en donde se intenta engañar al usuario para que ingrese sus datos de home-banking.

Lo curioso de este caso es que no sigue el patrón de cualquier otro sitio de phishing sino que se ha utilizado un dominio http://[ELIMINADO]credi.com.ar/ creando la copia del sitio verdadero y dejando todo preparado para que el usuario ingrese sus datos. A continuación puede verse que el sitio es exactamente igual al original (https://www.bancofrances.com.ar/):

El dominio tiene los siguientes datos de registro:

Al menos la entidad administradora existe y es real, siendo un servicio de hosting que seguramente desconoce este caso. Nos hemos puesto en contacto con ellos sin respuesta hasta el momento, sobre todo porque estimamos que el servidor ha sido vulnerado.

El Banco Francés utiliza tarjeta de coordenadas para verificar la identidad de sus usuarios y como no podía ser de otra forma este sitio solicita los datos de la misma… ¡de toda la tarjeta!
Destaco que una vez que el usuario entregue su usuario, contraseñas y tarjetas de coordenada, nada impide al delincuentes realicen transferencias de dinero (robo):

Una vez obtenidos todos los datos del usuario, el archivo verificador.php redirige al usuario al sitio verdadero, donde se solicitan los datos de ingreso nuevamente para que la víctima no desconfíe.

Profundizando un poco más en la investigación, se puede observar en la caché de Google que el 11 de mayo, este sitio se encontraba en construcción:

A partir de hoy el sitio ha sido modificado para alojar la página falsa. Con esta información es fácil confirmar que el servidor es vulnerable y una persona aprovechó la oportunidad para alojar el caso de Phishing descripto.

Nota: al ser un sitio hasta la fecha legal, el mismo no se encuentra bloqueado por ningún navegador.

Actualización 22:00 hs: luego de nuestro informe a las autoridades pertinentes, ya se ha dado de baja el sitio en un tiempo record.

Fuente: Cristian de la Redacción de Segu-Info

About The Author

Sergio Zamenfeld

See author's posts

Más historias

10 buenas prácticas con las que tu amigo techie te puede ayudar

10 buenas prácticas con las que tu amigo techie te puede ayudar

Sergio Zamenfeld

Herramientas gratuitas para fortalecer tu privacidad en Internet

Sergio Zamenfeld

Seguridad empresarial más efectiva

Sergio Zamenfeld

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Te pueden interesar

¿Como tiene una PyME su sitio en Internet?

Sergio Zamenfeld

HomeTube, como Youtube pero para chicos

Sergio Zamenfeld
ANALÍTICA EN INBOUND MARKETING: ¿QUÉ MEDIR Y POR QUÉ?

ANALÍTICA EN INBOUND MARKETING: ¿QUÉ MEDIR Y POR QUÉ?

Sergio Zamenfeld

¿Cuáles son las funciones de un community manager?

Sergio Zamenfeld
Errores comunes de lead nurturing

Errores comunes de lead nurturing

Sergio Zamenfeld