#Phishing al Banco Hipotecario

Segu Info, el blog sobre noticias de seguridad de la información,  informa sobre un nuevo caso de phishing. Esta vez, nos referimos a  un correo falso dirigido a potenciales víctimas que sean clientes del Banco Hipotecario (Argentina) para robarles sus credenciales y otra información.

 

 

En el análisis realizado por Segu-Info, se puede ver que la verdadera dirección del falso enlace en el correo lleva a https://secure.easymailing.es/userFiles/grupo_1292/log/seguridad.html. Aquí vemos que el archivo seguridad.html está alojado en el sitio web del servicio de email marketing de Easymailing.es (easy también para los delincuentes!).
En caso que la víctima crea el engaño y haga clic en ese enlace, será llevado al sitio web abusado donde los delincuentes plantaron la página falsa del banco. (Notaya fue desactivado)

Los encabezados del correo falso también exhiben datos de otro servicio conocido abusado para enviar el correo:

Aquí se observa que el servidor de correo abusado es de Hostalia.com y comprobamos por la IP que si se refiere a un host válido y activo de esa empresa de hosting:

Otro detalle de los encabezados es que se ha abusado del servidor de Hostalia con un script mailer 2012.php que en algunas versiones que existen en la web tienen la firma:

Los servicios en Internet no paran de crecer y multiplicarse, pero la seguridad para algunos parece ser un tema pendiente. Mientras tanto los delincuentes abusan de ellos a sus anchas, para poder sortear filtros y controles basados en la mala reputación.

Segu-Info informa que ha denunciado a ambos servicios este abuso y aguardan respuesta.

Nota: los enlaces no se han ocultado por no presentar un riesgo para el lector, ya fueron desactivados.

Fuente: Segu -Info – Enlace

Anuncios

Acerca de Dirección de Protección de Datos Personales
La Defensoría del Pueblo, por ley 1845, ha sido designado órgano de control del asiento, uso y difusión de las bases de datos personales del sector público de la Ciudad de Buenos Aires garantizando el derecho al honor, la intimidad y la autodeterminación informativa. Con el objeto de cumplir con las funciones asignadas, la Defensoría del Pueblo ha creado el Centro de Protección de Datos Personales. Toda persona que presuma o tenga la certeza de que sus datos figuran en alguno de los bancos de datos personales puede ejercer su derecho de información, acceso, rectificación, actualización o supresión. Estamos en Piedras 574, 5º piso, C.A.B.A., teléfono 54-11-4338-4900, int. 7451 / 7452. Mail: cpdp@defensoria.org.ar, sitio web: www.cpdp.gov.ar

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: