Atacan un dominio ".es logrando instalar web-phishing contra clientes del BBVA Latinoamericano.
Hemos detectado un ataque a una web con dominio ".es" donde delincuentes informáticos a parte de deformar su página de inicio han logrado subir los archivos necesarios para instalar una web phishing contra clientes del BBVA en Latinoamérica. Web fraudulenta: http://www.iesmiguelespinosa.es/components/ com_expose/expose/img/pe1.bbvanetlatam.com/
Por desgracia este caso está siendo más común de lo que parece, (cruzamos los dedos no sea que algún día ocurra aquí) una página web es atacada dejando el hacker su firma personal deformando la página de inicio y terminando por para instalar en un directorio de su servidor una web phishing contra clientes de un banco, en este caso les ha tocado a clientes del BBVA en Lationamerica.
El delincuente prefiere dejar constancia de su paso por el dominio atacado aun con ello quitando eficacia al ataque phishing. Es importante saber que la "clave de operaciones es una clave de seguridad adicional que no es necesaria para la identificación en la web del Banco, si nos fijamos en el video en la web auténtica del banco no nos piden la clave de operaciones, sin embargo en la web trampa nos es solicitada ya que sin ella el delincuente no podrá hacer traspasos entre cuentas y robar su dinero.
