El siguiente es un correo fraudulento que simula ser enviado por uno de los bancos más importantes de Colombia, el mensaje solicita acceder a la cuenta online para evitar una suspensión del servicio y contiene un enlace que parece ser la página del banco, sin embargo al pasar el puntero el enlace real apunta hacia una página falsa:
Los atacantes utilizan un dominio gratuito y la palabra Bancobia para confundir, luego redireccionan a los visitantes hacia otro dominio que contiene el kit de phishing instalado.
Solicitan el documento de identidad, claves y usuarios… todo lo necesario para acceder a la cuenta y robar el dinero:
En Segu-Info también comentaron el ataque y otros dos que relacionan bancos de Chile y Brasil, en este último se utiliza un troyano para infectar a las víctimas y robar información.
La seguridad para detectar estas páginas falsas pasa por nosotros, si nos dejamos llevar por lo que vemos en la pantalla y no tenemos en cuenta algunas reglas básicas de seguridad (chequear las direcciones, ver los candaditos HTTPS, analizar el contexto de los correos, descartar adjuntos no solicitados, recordar que los bancos nunca nos piden datos privados ni loguearnos por correo), no hay filtro anti-phishing ni programa de seguridad que nos pueda proteger.
Por otro lado los bancos deberían tener direcciones amigables para los usuarios, en este caso la dirección real de la sucursal virtual de Bancolombia es https://bancolombia.olb.todo1.com, es un dominio muy difícil de recordar que incluso resulta sospechoso para los que no están familiarizados con la entidad :S
Gracias Juan por el aviso!