phishing en Argentina contra el Banco Frances y BBVA
En las últimas 24 hs se han recibido decenas de denuncias de casos de Phishing del Banco Frances de Argentina. Los correos evidentemente han sido creados y enviados por el mismo delincuente ya que poseen todos las mismas características.
Tal como se muestra en la imagen, ademas de los errores el enlace conduce siempre a servidores de DNS gratuitos como DynDNS y que permiten que el delincuente pueda utilizar direcciones IP dinámicas o modificar las mismas cada vez que lo desee. Algunos de los correos recibidos apuntaban a uniendoelperu.dyndns.org (ya dado de baja) y http://bancfrances.dyndns[ELIMINADO].com.
Por otro lado el script de envío de datos (al presionar sobre el botón correspondiente) apunta a login_bbva.php, como se puede ver a continuación:
Como mencionaba anteriormente, los casos son todos similares pero lo que llama la atención es la cantidad de casos recibidos, lo que habla de una importante cantidad de correos que han sido enviados por el delincuente y que seguramente les está brindando ganancias excepcionales.
Esté prevenido y no abrá correos de los cuales duda de su procedencia.
Post original en : post-info