Phising - Robo de credenciales de Bancomer (México)
Lunes 28 de junio de 2010, por
Navegando por la Red en busca de Noticias Interesantes sobre ataques actuales me tope con esta noticia, que la verdad ya no sorprende, y como menciona dentro de la misma fue elaborada con herramientas o kit automaticos de phising que se pueden conseguir sin dificultad navegando o consultando a las personas adecuadas. Sin mas preambulos les dejo con la noticia:
"Nos acaban de reportar un caso de Phishing a Bancomer, el cual se encuentra alojado en un sitio previamennte vulnerado de España. El proceso de robo de credenciales es el siguiente:
Todo el sitio falso se aloja en una carpeta y cada sección del sitio es armada por distintos frames dentro de la página mencionada: http://www.[ELIMINADO].es/images/Bankmain/persona/Bancomer_archivos/perso_frame.php
Ese script es el encargado de generar la página falsa y seguramente es comercializado en foros y otros sitios de phishing a través de los populares kit de phishing.
A su vez, el script responsable de solicitar los datos de acceso (número de tarjeta y contraseña) es http://www.joquenoche.es/images/Ban..., que también se carga en otro frame de la página falsa.
Pero, lejos de finalizar allí, los delincuentes también solicitan los datos de la tarjeta de coordenadas a través del script http://www.[ELIMINADO].es/images/Bankmain/persona/Bancomer_archivos/perso_frame_archivos/perso_acceso_subhome_archivos/TarjetaFull.html
Es decir que se solicitan los 110 campos de la tarjeta de coordenadas que el usuario posee en su poder.
Luego, antes de finalizar, se solicitan la contraseña de acceso y la clave de operaciones para realizar tranferencias:
Finalmente, a través del script transacciones_verifica.php, se completa el engaño dando las gracias al usuario estafado.
Y con esto se finaliza el proceso de robo de credenciales ya que el ladrón ahora posee los datos de acceso a la cuenta de Bancomer y también de la información necesaria para realizar transferencias en nombre de estafado"
Fuente: segur-info.com.ar
Más Leídos
El servicio RSS de COSETT bloqueado por GOOGLE
Marc Prensky: Nativos e Inmigrantes digitales
CAPITULO 2 - SUN TZU: ESTRATEGIAS PARA LA SEGURIDAD DE LA INFORMACION
Empleador timó a jóvenes y las fotografió desnudas
HALLAZGOS DE AUDITORIA DE SISTEMAS