Parece que la semana pasada los chicos del phishing al Banco Galicia no quedaron conformes así que volvieron por más.
En esta oportunidad el correo que llega dice que el banco está realizando tareas de mantenimiento y que necesitan nuestra colaboración para ingresar al home-banking:
Por supuesto que este correo es falso y si el usuario hace clic en los enlaces del mismo ingresará a un sitio vulnerado en donde se ha subido la página falsa del banco en cuestión: http://www.foto[ELIMINADO].es/xmlrpc/includes/www.e-galicia.com/portal/
Como podemos ver se solicita nuestra identificación, en número de la tarjeta y si PIN. Posterior al ingreso de estos datos el caso continúa igual que en la vez anterior en donde también se solicita la tarjeta de coordenadas.
Es decir que lo único que ha cambiando es el sitio vulnerado ya que las páginas falsas que se han subido son las mismas de la semana pasada.
Nuevamente, ya hemos procedido ha avisar para que el sitio sea dado de baja a la brevedad. Suponemos que a esta gente lo de debe gustar el trabajo que desarrollamos en Segu-Info, informando sus sitios para que sean dados de baja. Gracias a todos los que día a día reportan estos casos.
Actualización 11:00 hs: el sitio ya figura en Firefox como peligroso y además ya ha sido dado de baja del servidor vulnerado.
Cristian de la Redacción de Segu-Info
Read more from the original source:
Phishing a Banco Galicia II (Argentina) |