De: Scotiabank
Responder a: Scotiabank
Fecha: 13-dic-2006 3:32
Asunto: Noticia Importante
En donde como siempre les ofrecen acceso al sistema de banca para empresas y banca en línea, las ligas a las que envía las peticiones son:
http://ph-maskinfabrik.dk/l/db.php
que no es otra cosa que un programa en PHP que construye la página con elementos de la misma página de Inverlat, con lo que las modificaciones que Inverlat realiza a su sitio se ven reflejados en este sitio falso. Aqui la sección en donde se logean los usuarios es la que esta construida incluso en un dominio valido, lo que me hace pensar que las dueñas del dominio (www.ngrsport.com) estan involucradas o algún administrador o incluso el sitio fue vulnerado y de ahi se publican los scripts bien elaborados por cierto. Una vez que se envía la clave de usuario y constreña, se redirige a la persona a una forma que da la apariencia de ser de Scotiabank pero que en realidad es del sitio vulnerado en ngrsport.com, donde se pide la clave transaccional y de esta forma se completa el proceso de robar la identidad de banca electrónica de los usuarios.
Espero esta información sea de utilidad para las personas responsables de los servicios de banca electrónica.
Saludos.
Esta es la cabecera del correo por si llega a ser de utilidad para alguien.
Received: by 10.65.44.8 with SMTP id w8cs553074qbj; Wed, 13 Dec 2006 01:35:04 -0800 (PST)Received: by 10.70.75.14 with SMTP id x14mr1137392wxa.1166002504045; Wed, 13 Dec 2006 01:35:04 -0800 (PST)Return-Path:
