Lunes, Octubre 26, 2020

Buscar en el sitio:

Nuevo ataque de phishing bancario a Banamex

Hemos recibido reportes de correo fraudulento dirigido a clientes Banamex.


Esta es la imagen del correo de phishing recibido:

banamex-phishing-5julio2011

Este correo fraudulento se recibió de la dirección IP: 96.127.164.202.
La cuál está relacionado a la siguiente resolución inversa: hercules.baratoclube.com.br.
La cual pertenece a un nombre de dominio de Brasil.
Sin embargo, esta dirección IP está ubicada en New Jersey, USA.

Cabe mencionar que la imagen mostrada arriba contenía un link al siguiente URL: http://1bpark.com/go/registro.php
El cual es, a su vez, otro link a una página de otro dominio (legjur.net) hospedado en un servidor que probablemente fué comprometido y utilizado para hospedar el sitio de phishing.
Dicho servidor sí se encuentra ubicado en Brasil (Sao Paulo).

Este es otro ejemplo de como servidores comprometidos en un país (Brasil) son utilizados para atacar a usuarios de otro (México).

Les recordamos las recomendaciones de Banamex:

"Cómo evitar ser víctima de phising:
  • No contestes ningún correo que solicite información personal y verifica el origen de la solicitud con la institución correspondiente.
  • Escribe la dirección web (URL) en la barra de tu navegador y evita conectarte a través de las ligas de los correos electrónicos.
  • Instala en la computadora programas de seguridad como antivirus y Firewalls.
  • Comprueba que la página web sea una dirección segura. Debe comenzar con https:// e incluir un pequeño candado cerrado en la barra del navegador (ubicada en la parte inferior derecha).
  • Haz doble clic sobre el candado para ver el certificado que confirma que la dirección web corresponde a la página que estás visitando.

Banamex nunca pedirá tu información personal vía correo electrónico. Te sugerimos que por ningún motivo compartas este tipo de datos."

Más información:

Banamex - Consejos de Seguridad - Evita Phishing - Recomendaciones
http://www.banamex.com/seguridad/banca_electronica/consejos_seguridad/evita_phishing.htm

Banamex - Ejemplos de Phishing
http://www.banamex.com/pop/es/comun/demo_ejemplos_phising.htm

Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter