Phishing al Banco Frances (Argentina)
Nos han reportado un correo de Phishing al Banco Francés en donde se informa al usuario de una supuesta actualización en la base de datos del banco:
Nos han reportado un correo de Phishing al Banco Francés en donde se informa al usuario de una supuesta actualización en la base de datos del banco:
Un datos muy importante que debe notarse es la diferencia entre el formulario falso (a la izda) y el verdadero (a la dcha):
Como puede verse en el formulario falso se solicita un dato más, la clave de transferencia, la cual es utilizada para realizar robar el dineo (realizando transferencias desde la cuenta afectada).
Los datos robados (DNI, clave y clave de transferencia es grabada por el delincuente a través del script verificacion.php, el cual informa que los datos no pueden ser almacenados.
En lo que respecta al servidor, los directorios del sitio falso también pueden verse en el mismo:
El caso ya ha sido reportado para que los navegadores lo bloqueen y además ha sido denunciado a Phishtank.
Actualización 17-jul: luego de nuestra denuncia a los entes pertinentes, el sitio ha sido dado de baja.
Fuente: Cristian de la Redacción de Segu-Info
