Analisis del ataque phishing lanzado a los clientes de BANCOLOMBIA, ayer 8 de Junio.
No abran el mensaje:
BANCOLOMBIA ALERTA URGENTE! CUENTA BLOQUEADA SEGUNDO AVISO COD 0847
Es un intento de robarse tu informacion personal. Para mas detalles puedes ver la noticia en video.
Este video es un adelanto del material que te estamos preparando, a modo de información rapida para prevenir a las posibles vitimas de este fraude.
Este Articulo como tal se encuentra en redacción, el 10 de Junio publicaremos el manual pdf detallado resultado del analisis de nuestro equipo de profesionales, sobre este ataque, asi mismo un manual de implementación de seguridad web que pone fin al phishing.(Tecnica de protección desarrollada en los laboratorios de Sistemas y Controles).
Para ver un avance de la documentación escrita anexa al video visita:
https://docs.google.com/document/d/1IDBTAxFDOH6Aag5CZ2uDQ5H-VkaPsBlKayq7lb_ZQ8g/edit?hl=en_US
Información del atacante
http://whois.domaintools.com/186.97.67.1
Código:
[primer proxy] http://rapdiccion.co.cc/www?=security
[segundo proxy] http://admin.colombiasegura.cz.cc/www.php
[ancla de ip dinamica]http://186.97.67.1/https/bancolombia.olb.todo1.com/olb/Init.php
El/Los atacantes estan usando el metodo de conexion inversa, para redireccionar en base a dos ip fijas, el redireccionamiento hacia una ip "dinamica".
La pagina web se hospeda haciendo uso de un modem movil de tigo, que registra en la ciudad de Cali.
Ultima ubicacion GPS conocida del modem:
Latitud : 4.6
Longitud : -74.0833
http://maps.google.es/?ie=UTF8&source=embed&ll=4.6,-74.0833&spn=0.02387,0.038581&z=15
FUENTE DE LA NOTICIA: http://www.sistemasycontroles.net/foro/index.php/topic,271.0.html