27 de noviembre de 2007

otro intento de phishing


Por: Diego Fernando Marin
Los bancos colombianos no dejan de estar en la mira de los delincuentes, y ahora utilizan
el nombre de la confederación colombiana de consumidores, con mensaje de alerta fraudulentos
para "pescar" usuarios incautos.

En el correo (anexo) advierten a los usuarios que ciertas empresas no brindan las condiciones
minimas de seguridad, y que para estar seguros deben descargar una "lista" con informacion
sobre estas empresas.

La "lista" es en realidad un programa que abre una ventana del navegador en el sitio web de la
CCC para no levantar sospechas, pero en realidad modifica el archivo "hosts" del sistema para
asignar direcciones IP falsas a varios sitios web bancarios.

Por ejemplo, si el usuario escribe (de diversas formas) avvillas en su navegador, lo redirigen a
http://63.134.252.143/ , lo mismo hace con colmena [63.134.252.140], banco santander
[63.134.252.208], banco de bogota [63.134.252.209 ], colpatria [63.134.252.141], banco de
occidente [63.134.252.210], banco popular [63.134.252.142], y caja social [ 63.134.252.211].

PS: He tratado de comunicarme con la CCC, pero la pagina de "contacto" no funciona, si alguien
pudiera alertarlos ...

0 Observaciones:

Text Widget

Text Widget

IP
Map IP Address