Los investigadores descubrieron recientemente una estafa de "phishing" de ANZ que aprovecha unos sitios web educativos y gubernamentales comprometidos de China.
http://news.softpedia.com/images/news-700/Hacked-Chinese-Government-and-Educational-Sites-Used-in-ANZ-Phishing-Scam.png
Según Chris Boyd de ThreatTrack Security, los atacantes primero necesitan atraer a los usuarios a una página alojada en la carpeta "/images/en línea" en la página web de la ciudad de Shangyu (syftec[dot]gov[dot]cn).
A continuación, las víctimas son redirigidas a un subdominio del sitio web de la institución educativa dedicado a un proyecto llamado "El Proyecto Nacional Chino de Investigación para ITER".
En este sitio web, los ciberdelincuentes han colocado una página de phishing de ANZ, que instruye a las víctimas para que ingresen su número de cliente y su contraseña.
Después de que las víctimas hayan entregado la información, ésta se redirige al sitio web legítimo de ANZ. Por lo tanto, los clientes deberían tener mucho cuidado al realizar operaciones en línea.
Si eres una víctima de esta estafa, ponte en contacto con ANZ y mantén una estrecha vigilancia sobre tu cuenta bancaria.
http://news.softpedia.es/Utilizan-varias-webs-gubernamentales-de-China-en-una-estafa-de-phishing-asociada-a-ANZ-403274.html