Phishing a BBVA – Banco Frances

Se ha reportado un caso de correos falsos del Banco BBVA – Banco Frances (Argentina) en donde se informa de un supuesto bloqueo de la cuenta bancaria y se solicita que se ingrese para reactivarla.

El asunto del mensaje es «Nuestro equipo de seguridad ha detectado varios intentos de acceso no autorizado a su cuenta de BBVA !»:

El enlace lleva al usuario a una dirección IP (http://64.216.[ELIMINADO].202/.e.php u otra) en donde se ha alojado el sitio falso y evidentemente es una PC de un usuario que ha sido vulnerada y seguramente forma parte de una botnet. Posteriormente se redirecciona al sitio http://www.servicio-bbva.es.[ELIMINADO].nl/TLBSS/tlbs/jsp/esp/home/
El sitio falso es detectado como falso por Firefox y es el siguiente:

Si el usuario comete el error de ingresar sus datos (Número de usuario y Clave) , también se le solicitará la Clave de Operaciones de 7 caracteres, que permite realizar transacciones desde la cuenta afectada:

Y, posteriormente para completar el cuadro del robo, también se solicita la tarjeta de coordenadas:

Como se puede ver es un caso muy completo y elaborado para obtener todos los datos del usuario.

Actualización 08/02/2010 09:00 hs: el sitio ya ha sido dado de baja.

About The Author