elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  PHISHING BANCOLOMBIA - FRAUDE BANCARIO
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PHISHING BANCOLOMBIA - FRAUDE BANCARIO  (Leído 1,916 veces)
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
PHISHING BANCOLOMBIA - FRAUDE BANCARIO
« en: 9 Junio 2011, 16:58 pm »

Analisis del ataque phishing lanzado a los clientes de BANCOLOMBIA, ayer 8 de Junio.

No abran el mensaje:
BANCOLOMBIA ALERTA URGENTE! CUENTA BLOQUEADA SEGUNDO AVISO COD 0847

Es un intento de robarse tu informacion personal. Para mas detalles puedes ver la noticia en video.




Este video es un adelanto del material que te estamos preparando, a modo de información rapida para prevenir a las posibles vitimas de este fraude.
Este Articulo como tal se encuentra en redacción, el 10 de Junio publicaremos el manual pdf detallado resultado del analisis de nuestro equipo de profesionales, sobre este ataque, asi mismo un manual de implementación de seguridad web que pone fin al phishing.(Tecnica de protección desarrollada en los laboratorios de Sistemas y Controles).

Para ver un avance de la documentación escrita anexa al video visita:
https://docs.google.com/document/d/1IDBTAxFDOH6Aag5CZ2uDQ5H-VkaPsBlKayq7lb_ZQ8g/edit?hl=en_US


Información del atacante
http://whois.domaintools.com/186.97.67.1

Código:
[primer proxy]  http://rapdiccion.co.cc/www?=security
[segundo proxy] http://admin.colombiasegura.cz.cc/www.php
[ancla de ip dinamica]http://186.97.67.1/https/bancolombia.olb.todo1.com/olb/Init.php

El/Los atacantes estan usando el metodo de conexion inversa, para redireccionar en base a dos ip fijas, el redireccionamiento hacia una ip "dinamica".

La pagina web se hospeda haciendo uso de un modem movil de tigo, que registra en la ciudad de Cali.

Ultima ubicacion GPS conocida del modem:
Latitud : 4.6
Longitud : -74.0833
http://maps.google.es/?ie=UTF8&source=embed&ll=4.6,-74.0833&spn=0.02387,0.038581&z=15

FUENTE DE LA NOTICIA: http://www.sistemasycontroles.net/foro/index.php/topic,271.0.html


En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Condenado a un año de prisión por fraude bancario en la red
Noticias
wolfbcn 5 3,833 Último mensaje 6 Marzo 2011, 09:52 am
por Servia
El troyano bancario SpyEye va a por Chrome y Opera
Noticias
wolfbcn 1 2,206 Último mensaje 29 Abril 2011, 18:04 pm
por L3I_W0N6
Nuevo código de barras 2D combate el fraude bancario online
Noticias
wolfbcn 0 1,468 Último mensaje 24 Abril 2013, 18:28 pm
por wolfbcn
Ojo con el nuevo fraude mediante phishing que suplanta a PayPal
Noticias
wolfbcn 0 1,524 Último mensaje 10 Agosto 2018, 02:08 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines