Nuevo correo phishing


Hoy nuevamente me han enviado un correo falso (correo phishing) con el asunto: “Aνіso Urցеոte Ѕetiеmbrе”, supuestamente del banco Chile.

El correo

Lo gracioso es que en esta oportunidad ni siquiera ocultaron el correo desde el cual me enviaron el mensaje como se puede apreciar en la siguiente imagen:

Con esta prueba, puedo identificar claramente que no es del banco Chile, incluso puedo ver que no es de ningún banco. Ni siquiera es un dominio en Chile.

El mensaje en cuestión lo dejo en la siguiente captura:

En el mensaje si ocultaron el link hacia donde realmente irá la victima y encima pusieron el link del login del banco.

Además, en la parte final incluyen un key al cual nombran de “digital Seguro” sin siquiera señalar para que usarlo.

Estos key son utilizados generalmente para cifrar información, pero realmente el key que se envía a la otra persona no es el privado (como aparece en la imagen) sino que se envía el key publico. Gran error por parte de los hackers(?).

La redirección

En la siguiente captura se ve hacia que link nos envía el enlace del correo phishing.

El link va hacia sweethomemx.com/dev y luego nos redirige a login.barrcodeeechileee.com. Bastante absurdo que alguien no se de cuenta de que el dominio no corresponde, pero puede pasar.

Enviando datos falsos

Al enviar los datos (ficticios obviamente) nos envía a una pantalla para ingresar el digipass.

Con esto podemos ver que los ladrones se van modernizando en cuanto a este tipo de ataques y no se quedan en la típica página para robar usuario y contraseña. Evidentemente adaptándose a los nuevos protocolos de seguridad de los bancos.

Lo siguiente fue ingresar un digipass ficticio y me arrojo el siguiente mensaje:

Esto paso al haber enviado un mensaje con letras jaja. Ahora ingrese cualquier número.

Básicamente ahí dice: Gracias, hemos robado con éxito tus datos.

Sorpresa

Tenía dudas sobre cuanto trabajo hicieron en la página. O sea, quise revisar si la página principal también estaba creada o clonada y me llevé esta sorpresa:

No se dieron el trabajo de imitar la página de inicio del banco y además simulan que está creada con WordPress (cosa que no es cierta). Estos tipos son ladrones y flojos jaja.