Hace pocas horas comentaba un caso de phishing contra el Banco República que había engañado a unos cuantos clientes, ahora el ataque es contra otro banco de Uruguay. El correo que está circulando tiene el siguiente aspecto:
Correo falso que simula ser del Banco ComercialEl enlace, como se puede ver en la captura, apunta hacia un dominio .de (Alemania) que carga un archivo llamado comercial.php. Desde ahí se realiza una redirección hacia la página falsa que simula ser la del banco.
El kit de phishing utilizado es el mismo, incluso están utilizando el mismo servidor vulnerado del ataque al Brou. En la siguiente captura se puede ver que el archivo .php fue modificado por última vez en el día de ayer:
comercial.php modificado el 12 de octubreAl momento de escribir este post el servidor donde se encuentra la página falsa no responde, además ya está siendo bloqueada por los filtros antiphishing:
Página falsa bloqueada por el navegadorEs posible que en los próximos días sigan apareciendo variantes de otras entidades, hay que estar atentos y recordar que los bancos nunca solicitan información personal o la actualización de la misma por medio de correos electrónicos. Si por error caes en la trampa, informa al banco y cambia tu contraseña lo antes posible.
Gracias Liber por el envío.
Como el servidor tiene el listado de archivos habilitado, al entrar a cualquier carpeta desde el navegador se puede ver todo el contenido.
¿Como haces para ver los archivos alojados en el host como muestra la captura?