|
Título: PHISHING BANCOLOMBIA - FRAUDE BANCARIO Publicado por: Graphixx en 9 Junio 2011, 16:58 pm Analisis del ataque phishing lanzado a los clientes de BANCOLOMBIA, ayer 8 de Junio. No abran el mensaje: BANCOLOMBIA ALERTA URGENTE! CUENTA BLOQUEADA SEGUNDO AVISO COD 0847 Es un intento de robarse tu informacion personal. Para mas detalles puedes ver la noticia en video. (http://sistemasycontroles.net/documentos/phishing/FirstFrame.png) VER VIDEO / 22MIN / MEGAVIDEO (http://www.megavideo.com/?d=GH6I6FTT) DESCARGAR VIDEO / 26MB / MEGAUPLOAD (http://www.megaupload.com/?d=GH6I6FTT) Este video es un adelanto del material que te estamos preparando, a modo de información rapida para prevenir a las posibles vitimas de este fraude. Este Articulo como tal se encuentra en redacción, el 10 de Junio publicaremos el manual pdf detallado resultado del analisis de nuestro equipo de profesionales, sobre este ataque, asi mismo un manual de implementación de seguridad web que pone fin al phishing.(Tecnica de protección desarrollada en los laboratorios de Sistemas y Controles). Para ver un avance de la documentación escrita anexa al video visita: https://docs.google.com/document/d/1IDBTAxFDOH6Aag5CZ2uDQ5H-VkaPsBlKayq7lb_ZQ8g/edit?hl=en_US Información del atacante http://whois.domaintools.com/186.97.67.1 Código: [primer proxy] http://rapdiccion.co.cc/www?=security El/Los atacantes estan usando el metodo de conexion inversa, para redireccionar en base a dos ip fijas, el redireccionamiento hacia una ip "dinamica". La pagina web se hospeda haciendo uso de un modem movil de tigo, que registra en la ciudad de Cali. Ultima ubicacion GPS conocida del modem: Latitud : 4.6 Longitud : -74.0833 http://maps.google.es/?ie=UTF8&source=embed&ll=4.6,-74.0833&spn=0.02387,0.038581&z=15 FUENTE DE LA NOTICIA: http://www.sistemasycontroles.net/foro/index.php/topic,271.0.html |