Nido de sitios falsos para phishing

Hoy, nuestro laboratorio ha tenido acceso a “un nido” con decenas de sitios falsos listos para lanzar un ataque de phishing sobre distintos bancos españoles, norteamericanos y australianos.

Sin duda, el sitio mencionado ha sido vulnerado permitiendo subir estos archivos de los bancos. Es interesante encontrar estos sitios debido a que se pueden descargar las páginas falsas y los scripts que le permiten a los atacantes recolectar los datos robados de los usuarios engañados.

Por ejemplo, a continuación pueden verse dos de los bancos simulados:

Sitio Falso

Sitio Falso

Si se comienza a analizar los scripts utilizados para robar los datos, puede verse el siguiente código PHP con el envió de correo a los delincuentes:

Código PHP

Como podemos ver, no hay nada oculto detrás de estos ataques, simplemente hace falta disponer de los medios para rastrear a los delincuentes que llenan sus bolsillos con estas maniobras.

Cristian

Autor , ESET

Síguenos