Nuevo phishing contra clientes del Banco de la Nación

Una colega nos informa que ha detectado un correo fraudulento (phishing), enviado por no-reply@publimailer.com y que induce a hacer click en un enlace subrepticio que es http://www.zebraholding.ru/libraries/phputf8/native/login.php

pishing_05032013_bnEn una primera impresión, zebraholding.ru es un sitio lícito de una agencia de viajes pero viendo el website más al detalle se puede apreciar que la página web frontal no está con información válida sino con texto tipo “Loren ipsum”. Podría tratarse de un sitio fachada. En uno de sus subdirectorios es donde se hace una redirección a http://henrykraft.com/zonasegura1.bn.com.pe/Inicio, donde hasta hace un momento se cargaba el falso sitio de login del Banco

pishing_05032013_bn_henrykraft

Al momento de escribir esta entrada, mozilla ya ha bloqueado el sitio como “Reported Web Forgery” (Falsificación reportada de web). Adicionalmente, hemos contactado con uscert para que éstos a su vez tomen contacto con el webmaster y elimine el artefacto.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s