Phishing en Bancolombia

Vhmd dijo:
No necesariamente, nigun famliar mio, nigun compañero, no he ido nigun intenet y nadie lo vio por 10 segundos, porque hace años y digo años ironicamente, porque la cuenta la aperture el mes de marzo, y desde ese dia para aca solo la abro desde mi celular, con mi huella, y nunca he usado mi macbook.
Haz clic para expandir...

De que puede ser una filtración, puede ser, pero no sería muy complicado hacer un script (ya sea server-side o client-side) que, al usted suministrar su usuario de Bancolombia en la página falsa, se conecte a la página REAL de Bancolombia, ingrese con el usuario que usted acaba de suministrar, y capture la imagen que aparezca, y luego se la muestre a usted. Razón por la cual ese método de la imagen de seguridad es inútil.
 
  • Me gusta
Reacciones: Vhmd
serankua dijo:
De que puede ser una filtración, puede ser, pero no sería muy complicado hacer un script (ya sea server-side o client-side) que, al usted suministrar su usuario de Bancolombia en la página falsa, se conecte a la página REAL de Bancolombia, ingrese con el usuario que usted acaba de suministrar, y capture la imagen que aparezca, y luego se la muestre a usted. Razón por la cual ese método de la imagen de seguridad es inútil.
Haz clic para expandir...

Me suena más por este lado. Alguna vez vi un caso de un correo de phising para otra entidad (fuera de Colombia) que te llevaba a la página falsa, les dabas tus datos, los atacantes capturaban la información y después te redirigían a la página legítima para que no te percatarás de que te habían robado la información bancaria.
 
A los que usan Firefox, hay una vulnerabilidad que Mozilla se negó a solucionar (si usan versiones recientes de navegadores basados en Chromium no debería haber problema), en la que alguien malintencionado puede registrar una página web cuyo dominio abuse un poco de carácteres unicode para tratar de hacer phishing. El problema es que la url en el navegador se va a ver completamente legítima, a pesar de ser un sitio falso. Más información en https://www.xudongz.com/blog/2017/idn-phishing/

Solucionarlo es tan sencillo como poner network.IDN_show_punycode como true en about:config.
 
  • Me gusta
  • ¡Vaya!
Reacciones: p3loso, serankua, Miembro eliminado 481556 y 1 persona más
MFXX dijo:
A los que usan Firefox, hay una vulnerabilidad que Mozilla se negó a solucionar (si usan versiones recientes de navegadores basados en Chromium no debería haber problema), en la que alguien malintencionado puede registrar una página web cuyo dominio abuse un poco de carácteres unicode para tratar de hacer phishing. El problema es que la url en el navegador se va a ver completamente legítima, a pesar de ser un sitio falso. Más información en https://www.xudongz.com/blog/2017/idn-phishing/

Solucionarlo es tan sencillo como poner network.IDN_show_punycode como true en about:config.
Haz clic para expandir...
Interesante, habría que revisar el certificado como tal para darse cuenta pero quién lo haría si te sale la URL legítima y el famoso candado
 
Ahora por mensaje de texto.
8A3D9BD1-D274-405C-B585-1924055193DD.jpeg
 
Tengan mucho cuidado con correos que están llegando de entidades educativas. Lo están usando para enviar pishing.
 

Archivos adjuntos

  • Screenshot_20210209-194308_Outlook~2.png
    Screenshot_20210209-194308_Outlook~2.png
    22.1 KB · Visitas: 117
Muchachos que piensan de este SMS:

Bancolombia te notifica que la inscripcion al servicio de Clave Dinamica solicitada en BANCOLOMBIA APP 11/05/2021 a las 15:44 ha sido exitosa. Desde este momento, siempre que hagas una transaccion en la APP, tu Clave Dinamica se validara automaticamente y cuando uses otros canales podras consultarla en la primera pantalla de App Personas. Conoce como funciona https://bit.ly/33ExsTz . Si desconoces esta solicitud, comunicate de inmediato con nuestra linea 0345109095/018000931987
Haz clic para expandir...

Caracterizacion:

- El link lleva a un tutorial oficial del canal de youtube de bancolombia :

- Los telefonos del final no son lineas que aparecen en las paginas de bancolombia, pero cuando se llaman contesta el pbx de bancolombia y en el chat de la pagina de bancolombia afirmaron que si son lineas de ellos.
- En varias paginas de reporte de spam, pishing, numeros sospechosos etc esos numeros estan reportados y ese mismo SMS exacto tambien.

- No se ha reallizando la inscricion de ninguna clave dinamica , ni se usa Bancolombia APP

- Entrando via web a la sucursal de personas todo parece normal y el email de seguridad (Que se supone gestiona toda la clave dinamica) es el mismo de siempre, y no lllego ninguna alerta a este email de una asignacion de una nueva clave dinamica ni nada por el estilo. No hay transacciones sospechosas ni nada por el estilo .

Que creen que pasa ahi ?
 
juanitapregunta dijo:
Muchachos que piensan de este SMS:



Caracterizacion:

- El link lleva a un tutorial oficial del canal de youtube de bancolombia :

- Los telefonos del final no son lineas que aparecen en las paginas de bancolombia, pero cuando se llaman contesta el pbx de bancolombia y en el chat de la pagina de bancolombia afirmaron que si son lineas de ellos.
- En varias paginas de reporte de spam, pishing, numeros sospechosos etc esos numeros estan reportados y ese mismo SMS exacto tambien.

- No se ha reallizando la inscricion de ninguna clave dinamica , ni se usa Bancolombia APP

- Entrando via web a la sucursal de personas todo parece normal y el email de seguridad (Que se supone gestiona toda la clave dinamica) es el mismo de siempre, y no lllego ninguna alerta a este email de una asignacion de una nueva clave dinamica ni nada por el estilo. No hay transacciones sospechosas ni nada por el estilo .

Que creen que pasa ahi ?
Haz clic para expandir...
1. Algún ingeniero haciendo pruebas.
2. Estafa en dos pasos, primero te mandan un link real y después zaz.
 
  • Me gusta
Reacciones: juanitapregunta
Jhoanstc dijo:
1. Algún ingeniero haciendo pruebas.
2. Estafa en dos pasos, primero te mandan un link real y después zaz.
Haz clic para expandir...

Eso pense, un mensaje precarnada para suavizar... Pero no ha llegado nada mas.

Los numeros del final del SMS si son reales , las bellezas del banco no los tienen en ninguna parte del sitio oficial de bancolombia, pero si aparecen en la pag de Nequi:

Cuando se habla con el area de seguridad del banco dijieron que no habia ninguna novedad ni nada raro, que lo mas probable es que alguien configurando la clave dinamica en la App se equivoco al ingresar el numero de telefono , aunque eso me suena raro:

... Bancolombia te notifica que la inscripcion al servicio de Clave Dinamica solicitada en BANCOLOMBIA APP 11/05/2021 a las 15:44 ha sido exitosa ....

El SMS dice que la inscripcion fue exitosa; para ser exitosa la persona que estaba inscribiendo la clave dinamica no tuvo que haber verificado algun codigo enviado al celular que nunca le llego (Porque el cel estaba erroneo) ? :rolleyes:
 
juanitapregunta dijo:
Eso pense, un mensaje precarnada para suavizar... Pero no ha llegado nada mas.

Los numeros del final del SMS si son reales , las bellezas del banco no los tienen en ninguna parte del sitio oficial de bancolombia, pero si aparecen en la pag de Nequi:

Cuando se habla con el area de seguridad del banco dijieron que no habia ninguna novedad ni nada raro, que lo mas probable es que alguien configurando la clave dinamica en la App se equivoco al ingresar el numero de telefono , aunque eso me suena raro:

... Bancolombia te notifica que la inscripcion al servicio de Clave Dinamica solicitada en BANCOLOMBIA APP 11/05/2021 a las 15:44 ha sido exitosa ....

El SMS dice que la inscripcion fue exitosa; para ser exitosa la persona que estaba inscribiendo la clave dinamica no tuvo que haber verificado algun codigo enviado al celular que nunca le llego (Porque el cel estaba erroneo) ? :rolleyes:
Haz clic para expandir...
Así es, alguien con acceso hizo la solicitud, lo raro es que los Bancos no cambian de número de teléfono si uno no va directamente a una oficina a hacer la vuelta.

Últimamente en todos los bancos están intentando hacer este tipo de fraudes con SMS, la cosa en todos está caliente, mucho cuidado con lo que reciben, yo prefiero llamar al Banco a confirmar antes de seleccionar cualquier link
 
  • Me gusta
Reacciones: juanitapregunta
nomadmzl dijo:
Me babeo por esas URL, reportándolas en Bancolombia las están bajando hasta en 30 minutos.
Haz clic para expandir...

¿Me podrías pasar la página web y o la línea donde pueda reportar esas URLs?

La última vez reporté unas cuentas bancolombia que se usaban para fraudes a la línea 300 8876817. Perdí mi tiempo pues me dijeron que eso no es con ellos y me mandaron al Servicio al Cliente:

1620938113519.png
 
No es de Bancolombia, pero me llego hace un rato los extractos de cesantías de "Colfondos", el tema es que yo no las tengo con ellos.

Lo bueno es que el mismo GMAIL lo detecto como sospechoso y el adjunto no lo deja descargar a menos que indiques que el remitente es seguro

1637165709789.png



Saludos.
 
MK-Gordo dijo:
No es de Bancolombia, pero me llego hace un rato los extractos de cesantías de "Colfondos", el tema es que yo no las tengo con ellos.

Lo bueno es que el mismo GMAIL lo detecto como sospechoso y el adjunto no lo deja descargar a menos que indiques que el remitente es seguro

Ver el archivos adjunto 484568


Saludos.
Haz clic para expandir...
Por favor la próxima nos compartes el link para proceder a bajarlo y que no esté en línea para otros usuarios que si sean incautos.
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás