PHISHING BANCOLOMBIA - FRAUDE BANCARIO

Iniciado por Graphixx, 9 Junio 2011, 16:58 PM

0 Miembros y 1 Visitante están viendo este tema.

Graphixx

Analisis del ataque phishing lanzado a los clientes de BANCOLOMBIA, ayer 8 de Junio.

No abran el mensaje:
BANCOLOMBIA ALERTA URGENTE! CUENTA BLOQUEADA SEGUNDO AVISO COD 0847


Es un intento de robarse tu informacion personal. Para mas detalles puedes ver la noticia en video.




Este video es un adelanto del material que te estamos preparando, a modo de información rapida para prevenir a las posibles vitimas de este fraude.
Este Articulo como tal se encuentra en redacción, el 10 de Junio publicaremos el manual pdf detallado resultado del analisis de nuestro equipo de profesionales, sobre este ataque, asi mismo un manual de implementación de seguridad web que pone fin al phishing.(Tecnica de protección desarrollada en los laboratorios de Sistemas y Controles).

Para ver un avance de la documentación escrita anexa al video visita:
https://docs.google.com/document/d/1IDBTAxFDOH6Aag5CZ2uDQ5H-VkaPsBlKayq7lb_ZQ8g/edit?hl=en_US



Información del atacante
http://whois.domaintools.com/186.97.67.1


[primer proxy]  http://rapdiccion.co.cc/www?=security
[segundo proxy] http://admin.colombiasegura.cz.cc/www.php
[ancla de ip dinamica]http://186.97.67.1/https/bancolombia.olb.todo1.com/olb/Init.php


El/Los atacantes estan usando el metodo de conexion inversa, para redireccionar en base a dos ip fijas, el redireccionamiento hacia una ip "dinamica".

La pagina web se hospeda haciendo uso de un modem movil de tigo, que registra en la ciudad de Cali.

Ultima ubicacion GPS conocida del modem:
Latitud : 4.6
Longitud : -74.0833
http://maps.google.es/?ie=UTF8&source=embed&ll=4.6,-74.0833&spn=0.02387,0.038581&z=15

FUENTE DE LA NOTICIA: http://www.sistemasycontroles.net/foro/index.php/topic,271.0.html
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog