Phishing en Bancolombia

serankua

竜魔粘性星神体
Lanero VIP
Se unió
8 Sep 2004
Mensajes
5,410
No necesariamente, nigun famliar mio, nigun compañero, no he ido nigun intenet y nadie lo vio por 10 segundos, porque hace años y digo años ironicamente, porque la cuenta la aperture el mes de marzo, y desde ese dia para aca solo la abro desde mi celular, con mi huella, y nunca he usado mi macbook.

De que puede ser una filtración, puede ser, pero no sería muy complicado hacer un script (ya sea server-side o client-side) que, al usted suministrar su usuario de Bancolombia en la página falsa, se conecte a la página REAL de Bancolombia, ingrese con el usuario que usted acaba de suministrar, y capture la imagen que aparezca, y luego se la muestre a usted. Razón por la cual ese método de la imagen de seguridad es inútil.
 

jabadgo

Lanero Activo
Se unió
4 Oct 2020
Mensajes
316
De que puede ser una filtración, puede ser, pero no sería muy complicado hacer un script (ya sea server-side o client-side) que, al usted suministrar su usuario de Bancolombia en la página falsa, se conecte a la página REAL de Bancolombia, ingrese con el usuario que usted acaba de suministrar, y capture la imagen que aparezca, y luego se la muestre a usted. Razón por la cual ese método de la imagen de seguridad es inútil.

Me suena más por este lado. Alguna vez vi un caso de un correo de phising para otra entidad (fuera de Colombia) que te llevaba a la página falsa, les dabas tus datos, los atacantes capturaban la información y después te redirigían a la página legítima para que no te percatarás de que te habían robado la información bancaria.
 

MFXX

Lanero Regular
Se unió
8 Dic 2020
Mensajes
9
A los que usan Firefox, hay una vulnerabilidad que Mozilla se negó a solucionar (si usan versiones recientes de navegadores basados en Chromium no debería haber problema), en la que alguien malintencionado puede registrar una página web cuyo dominio abuse un poco de carácteres unicode para tratar de hacer phishing. El problema es que la url en el navegador se va a ver completamente legítima, a pesar de ser un sitio falso. Más información en https://www.xudongz.com/blog/2017/idn-phishing/

Solucionarlo es tan sencillo como poner network.IDN_show_punycode como true en about:config.
 

nomadmzl

Lanero Reconocido
Se unió
21 Mar 2014
Mensajes
362
A los que usan Firefox, hay una vulnerabilidad que Mozilla se negó a solucionar (si usan versiones recientes de navegadores basados en Chromium no debería haber problema), en la que alguien malintencionado puede registrar una página web cuyo dominio abuse un poco de carácteres unicode para tratar de hacer phishing. El problema es que la url en el navegador se va a ver completamente legítima, a pesar de ser un sitio falso. Más información en https://www.xudongz.com/blog/2017/idn-phishing/

Solucionarlo es tan sencillo como poner network.IDN_show_punycode como true en about:config.
Interesante, habría que revisar el certificado como tal para darse cuenta pero quién lo haría si te sale la URL legítima y el famoso candado
 

julianm0

יצחק, סמואל
Lanero VIP
Se unió
14 Mar 2007
Mensajes
5,598
Ahora por mensaje de texto.
8A3D9BD1-D274-405C-B585-1924055193DD.jpeg
 

Colorido10

Lanero Reconocido
Se unió
13 Jul 2020
Mensajes
124
Tengan mucho cuidado con correos que están llegando de entidades educativas. Lo están usando para enviar pishing.
 

Archivos adjuntos

  • Screenshot_20210209-194308_Outlook~2.png
    Screenshot_20210209-194308_Outlook~2.png
    22.1 KB · Visitas: 2

Tus temas seguidos

Arriba