Hoy, nuestro laboratorio ha tenido acceso a "un nido" con decenas de sitios falsos listos para lanzar un ataque de phishing sobre distintos bancos españoles, norteamericanos y australianos.
Sin duda, el sitio mencionado ha sido vulnerado permitiendo subir estos archivos de los bancos. Es interesante encontrar estos sitios debido a que se pueden descargar las páginas falsas y los scripts que le permiten a los atacantes recolectar los datos robados de los usuarios engañados.
Por ejemplo, a continuación pueden verse dos de los bancos simulados:
Si se comienza a analizar los scripts utilizados para robar los datos, puede verse el siguiente código PHP con el envió de correo a los delincuentes:
Como podemos ver, no hay nada oculto detrás de estos ataques, simplemente hace falta disponer de los medios para rastrear a los delincuentes que llenan sus bolsillos con estas maniobras.
Cristian
