Phishing Bancolombia (Fraude electronico)

Interesante fue la última palabra en la que pensé cuando comencé a escribir esta entrada. Hoy recibí un mensaje nuevo en mi correo personal de Hotmail – dirección de correo que por cierto tiene poco mas de 8 años, y me encanta tenerlo aun – con asunto “Cuenta Bloqueada”, ¿Remitente?, Bancolombia. Si; otro intento de phishing mas en Internet, me encantan estos correos por que me hacen entrar al sitio falso y mirar que tan creativa es la persona que esta intentando robarme. Por que el phishing es un robo, que se vale – como muchos – dicen de una vulnerabilidad….pero del CEREBRO HUMANO. Yo no seria tan duro y diría que se vale de la Ignorancia que es diferente,veamos con una imagen que es el phishing y luego explicamos un poco, pero solo un poco.

phishing-scammer.jpg

Si, tal cual lo imaginamos, tal cual se ve en la imagen, eso es el phishing, es robar por medios de engaños datos confidenciales de las personas ingenuas y crédulas. hay varias formas de hacerlo, la mas común es por medio de un correo electrónico, como este:

01.JPG

Si verificamos el enlace DEFINITIVAMENTE no es la página que acostumbro digitar en la barra de navegación de Firefox. Pero si la accedemos vemos que es una pagina BASTANTE parecida a la de Bancolombia.

NOTA: Para identificar rápidamente cuando una página web es falsa, es relativamente sencillo, primero que todo un Banco JAMAS pedirá información personal o tan delicada por correos electrónicos, ellos usan métodos PERSONALIZADOS, segundo la dirección en la barra debe, casi TIENE que comenzar por HTTPS:// esa “S” hace mucha diferencia, y por ultimo el ya clásico candado en la barra inferior; si hay deben estar los dos factores, tanto la “S” como el candado.

NOTA sobre la NOTA: Para los puristas, si, ya se que estos métodos no son infalibles, es mas tanto la “S” (Secure layer) como el candado (encripcion de datos) se pueden falsear; pero para los ladrones electrónicos con esto basta, por lo menos por ahora.

001.jpg

Anteriormente habría dejado el tema hasta este punto, pero hoy decidí ver un poco mas allá el fraude, después de encontrar la dirección IP desde donde provino el mensaje, hice un par de averiguaciones sobre la IP y encontré que el ataque lo lanzan desde un proveedor de Hosting Italiano, de hecho no es el primer intento de Fraude que intenta, en Internet ya hay varias paginas que hablan de intentos de fraude en Bancos de Mexico y de la propia Italia, el servidor SMTP (desde donde envían los correos electrónicos) es un Windows 2003 Server con un ISS versión 6, tiene mas de 30 dominios apuntados a la misma dirección IP, también tiene el servicio de FTP corriendo… pero….

03.JPG

Supongo que esta fue una acción de protección (pues los datos que puse en su pagina falsa para “probar” su funcionamiento no fueron precisamente mi cuenta bancaria). Definitivamente el pecado es cobarde.

PD: Prometo solemnemente no volver a navegar desde Internet Explorer.

5 Comments