Rynho Zeros Web

Asi es, otro articulo mas sobre Phishing, en el mismo trataremos 2 ataques, y un sitio el cual podria estar listo para lo mismo en cualquier momento.

Mas phishing para Banesto + Posible futura web de Phishing

Acabo de dar con este dominio, el cual tiene los mismos DNS que los anteriores (los del troyano en inthost7.com), la cosa es que este dominio esta alojando una version modificada de la pagina de acceso de NetBank de la entidad CommonwealthBank (Australia).

http://web12.ws/

La pagina de logon es parecida salvo por dos campos extras que son solicitados al usuario, que son sus preguntas secretas (2 en este caso).

Formulario Falso:

Formulario Original:

El sitio todavia no registra los datos ingresados, ya que los mismos los sigue enviando al sitio original de CommonwealthBank; pero el formulario podria llegar a ser modificado de un momento a otro comenzando asi una nueva “caceria” de usuarios bancarios.

Por estas horas ya hay un ataque hacia esta entidad dando vueltas por la red, y ha sido reportada con la siguiente URL:

http://www.netbank.commbank.com.au.diatorgrillef.tv/sc/netbank/bankmain/login.htm
, aun activa (03:50 am GMT -3).

Pueden ver el reporte en PhishTank:
http://www.phishtank.com/phish_detail.php?phish_id=17985

Si bien no se trata de un ataque a una entidad de habla hispana, el mismo debe ser evitado de todas formas.

Esto ya se vuelve personal jeje.

El sitio de mas arriba, diatorgrillef.tv, si ingresamos a esa URL nos encontramos con un mensaje estilo “by default” creado por el servidor, el cual seguramente sera falso, pero ese dominio esconde algo mas :), un ataque a la entidad Banesto.es:

http://www.banesto.es.satellite.procedure.diatorgrillef.tv/users.asp/

Captura del formulario:

Ya ha sido reportado en PhishTank (aunque sin captura disponible):
http://www.phishtank.com/phish_detail.php?phish_id=17977

El formulario se encuentra online todavia, recopila los datos y luego direcciona al visitante hacia la web real de Banesto.
Whois del dominio en cuestion, el cual fue creado el 4 del corriente mes:
http://whois.domaintools.com/diatorgrillef.tv

Enlaces relacionados:

CommonwealthBank HomePage:
http://www.commbank.com.au/NetBank/

Ataque realizado a finales del año 2005 a esta entidad:
http://www.mailwall.com.au/mailwall.nsf/weben/CommBank%20phishing

Banesto:
http://www.banesto.es/

Martin Aberastegue

Otros articulos que te pueden interesar

• Un nuevo phishing intenta estafar a clientes de Banesto
• Chavo Matrix
• Phishing a Banesto optimizado para Internet Explorer
• Primeras capturas de Windows Vista
• Nueva técnica de spam que utiliza mensajes subliminales