Curioso phishing a BBVA con robo de datos en el correo

En estos días se encuentra distribuyéndose un correo que dice provenir de BBVA y que en realidad es un caso de Phishing a dicho banco, pero con una particularidad: el correo no contiene los clásicos avisos o amenazas de cancelación o cierre de la cuenta ni tampoco tiene enlaces.

El correo simplemente tiene el formulario de ingreso de datos en el mismo cuerpo del mensaje y solicita al usuario que ingrese los datos de su cuenta bancaria y luego realice el envío de dichos datos.

En la imagen puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:

Si bien es muy temprano para conocer la efectividad de esta técnica, es fácil adivinar algo a favor y en contra de la misma.

El delincuente tiene a favor que no necesita armar un sitio falso y subirlo a un servidor cada vez que desee realizar el ataque, ya que simplemente debe enviar el formulario. Sí necesitará, en cambio tener almacenado en algún sitio el script que reciba y almacene los datos (en este caso login3.php) pero, obviamente eso es más sencillo que crear un nuevo sitio completo.

La pequeña contra que tiene este método es que los correos enviados deben ser más grande ya que contienen el formulario de ingreso de datos y esto puede afectar la cantidad de correos enviada en un tiempo determinado.

Será cuestión de tiempo saber si la técnica los beneficia, ya que si es así estos phishing seguirán apareciendo cada vez más seguido.

Cristian de la Redacción de Segu-Info

Share

This entry was posted in correo, phishing. Bookmark the permalink.

2 Responses to Curioso phishing a BBVA con robo de datos en el correo

  1. Carlos says:

    Deja de copiar post! respeta el trabajo de los demás, no seas mediocre y escribe tus propios post! jajajaja encima usas tu nombre real en todo esto, pobre pibe :S

    • @b1nary0 says:

      Hola Carlos, si, igualmente siempre pongo la fuente, porque me gusta informar a las personas de los problemas de seguridad que tenemos hoy en día, pero también publico mis propios post. Lo que no entiendo es, que tiene de malo usar mi nombre?, no necesito ocultarme. Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.