Icono del sitio SpamLoco

Ahora el phishing es del Banco Comercial de Uruguay

Hace pocas horas comentaba un caso de phishing contra el Banco República que había engañado a unos cuantos clientes, ahora el ataque es contra otro banco de Uruguay. El correo que está circulando tiene el siguiente aspecto:

Correo falso que simula ser del Banco Comercial

El enlace, como se puede ver en la captura, apunta hacia un dominio .de (Alemania) que carga un archivo llamado comercial.php. Desde ahí se realiza una redirección hacia la página falsa que simula ser la del banco.

El kit de phishing utilizado es el mismo, incluso están utilizando el mismo servidor vulnerado del ataque al Brou. En la siguiente captura se puede ver que el archivo .php fue modificado por última vez en el día de ayer:

comercial.php modificado el 12 de octubre

Al momento de escribir este post el servidor donde se encuentra la página falsa no responde, además ya está siendo bloqueada por los filtros antiphishing:

Página falsa bloqueada por el navegador

Es posible que en los próximos días sigan apareciendo variantes de otras entidades, hay que estar atentos y recordar que los bancos nunca solicitan información personal o la actualización de la misma por medio de correos electrónicos. Si por error caes en la trampa, informa al banco y cambia tu contraseña lo antes posible.

Gracias Liber por el envío.

Salir de la versión móvil