Phishing de Bancolombia con dominio gratuito

El siguiente es un correo fraudulento que simula ser enviado por uno de los bancos más importantes de Colombia, el mensaje solicita acceder a la cuenta online para evitar una suspensión del servicio y contiene un enlace que parece ser la página del banco, sin embargo al pasar el puntero el enlace real apunta hacia una página falsa:

mail-falso-bancolombiaCorreo falso de Bancolombia con enlace .cc

Los atacantes utilizan un dominio gratuito y la palabra Bancobia para confundir, luego redireccionan a los visitantes hacia otro dominio que contiene el kit de phishing instalado.

Solicitan el documento de identidad, claves y usuarios… todo lo necesario para acceder a la cuenta y robar el dinero:

fake-bancolombiaPhishing de Bancolombia

bancolombia-falso
En Segu-Info también comentaron el ataque y otros dos que relacionan bancos de Chile y Brasil, en este último se utiliza un troyano para infectar a las víctimas y robar información.

La seguridad para detectar estas páginas falsas pasa por nosotros, si nos dejamos llevar por lo que vemos en la pantalla y no tenemos en cuenta algunas reglas básicas de seguridad (chequear las direcciones, ver los candaditos HTTPS, analizar el contexto de los correos, descartar adjuntos no solicitados, recordar que los bancos nunca nos piden datos privados ni loguearnos por correo), no hay filtro anti-phishing ni programa de seguridad que nos pueda proteger.

Por otro lado los bancos deberían tener direcciones amigables para los usuarios, en este caso la dirección real de la sucursal virtual de Bancolombia es https://bancolombia.olb.todo1.com, es un dominio muy difícil de recordar que incluso resulta sospechoso para los que no están familiarizados con la entidad :S

Gracias Juan por el aviso!

6 comentarios en «Phishing de Bancolombia con dominio gratuito»

  1. @juanito, hay páginas donde se pueden denunciar estos sitios falsos como phishtank.com pero sólo para que sean bloqueados, no te van a brindar otro tipo de ayuda… en tu caso te recomendaría que te contactaras telefónicamente con el banco o vayas a una sucrusal cuanto antes y les explicaras lo que sucedió… alguna respuesta te van a dar.

    Responder
  2. Mi esposa si cayo en esta trampa ( diciembre 6 de 2010) alguien sabe si hay algun recurso ayuado a las victimas de estos delitos, ya que como se menciona, la direccion real es dificil de recordar y ademas si el banco se entera de esta direccion fraudulenta deberia avisar de inmediato a sus clientes para que los menos desprevenidos no caigan. Es increible que en este post se de mayor información y explicación que la que el banco dio o mejor….. nunca dio.
    Creo que un comunicado con lo princapal de este post se pued eenviar a los clientes para ayudarles en el cuidado de su dinero…. o sino para que tenerlo en un banco donde a causa de estas cosas esta menos seguro que en el colchon de la cama en la casita.
    Agradezco si alguien sabe mas aspectos legales de este tipo de delito y si el perjudicado se puede defender de alguna forma.

    Responder
  3. a mi enviaron eso!!!!!!
    y me acorde de post ke has puesto sobre phishing… e hice lo del link y vi ke era diferente y nanananana elimine el correo y ya :P

    lo curioso es ke yo recien sake dinero y me toco meter la clave varias veces porke siempre digitaba mal…. entonces… pues por eso casi caigo, ya ke el correo lo ke avisa es eso

    Pero hay ke tener en cuenta ke un banco no restaura una clave asi en linea.. toca ir hasta el banco

    Responder
  4. Gracias por el dato.

    Aunque para llegar a ese punto primero hay que loguearse :) y si se hace en una página falsa los datos terminan en las manos de los estafadores.

    Detectar a tiempo estas trampas para no introducir ningún dato es lo ideal.

    Responder
  5. en bancolombia actualmente usan una imagen y una palabra que el usuario preselecciona y las muestra cuando entras a la página del banco, así que si ves que la página no tiene tu imagen y palabra que tú mismo escogiste, esa no es la verdadera

    Responder

Deja un comentario