Geek the Planet


Seguridad no image

Published on marzo 27th, 2011 | by Angelfire

0

Phishing Banco Colmena BCSC Colombia

Yo no soy experto en seguridad informática ni nada por estilo, por el contrario disto bastante de saber algo de seguridad, sin embargo he aprendido ciertas cosas que me han permitido defenderme bastante bien en este agresivo mundo de la internet.

El siguiente es un correo que me ha venido llegando desde hace ya un par de semanas, les mostraré algunos “trucos” básicos para descubrir cuando se trata de un intento de phishing.

Cliente COLMENA BCSC :

Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.

En COLMENA BCSC nos preocupamos por su seguridad, por este motivo recibira esta notificacion de forma automatica cada vez que sea necesario.

Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia transacciones COLMENA BCSC EN LINEA. Si los datos son correctos nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.

http://www.colmena.com.co/

AudioColmena Y Centro de Atencion Telefonica: Bogota: 3077030 – Medellín: 5752010 – Cali: 6080808 – Barranquilla: 3533000 – Manizales: 8783440 – Bucaramanga: 6527770 – Linea Nacional: 01 8000 911 330
Copyright © 2005 Colmena BCSC

He quitado los enlaces del correo.

Lo primero y más importante para descubrir que se trata de un Phising es la URL asociada al link:
http://www.xxxxxx.xxx/shop/catalog/images/images/en-linea.colmena.com.co/icol/control/

No creo que Colmena necesite de terceros para enviarnos un correo, recuerden que la URL de Colmena BCSC es: http://www.colmena.com.co/

El sitio luce así:

colmena phising

He señalado algunas cosas con rojo, por ejemplo en el cabezote el logo, aparece: COLMEN, no es porque yo haya cortado mal la imagen, es porque ellos mismos “maquetaron” mal el sitio, lo otro son los 3 iconos en el formulario de autenticación, no están cargando correctamente.

Si somos un poco más curiosos y revisamos el código fuente nos encontramos algo bastante tipico, y es que se encuentra construido a partir de iframes:

iframes phising colmena

Metiéndome de curioso en terrenos que no me corresponden, he decidido investigar un poco más a fondo, me encuentro con que los “hackers” tienen instalada en el servidor una shell, en este caso se trata de un script escrito por lo general en PHP que provee a los atacantes una muy completa interfaz que les permite interactuar con el sistema operativo, en este caso seria con la consola de linux. Les permite ejecutar comandos, crear archivos, subirlos, visualizarlos, entre muchas otras cosas. El siguiente es un pantallazo de como luce el panel de comandos de la Shell.

shell phishing colmena

Ya he denunciado el sitio por phishing, espero que lo bloqueen lo más pronto posible.

Tags: , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



Comments are closed.

Back to Top ↑