Como siempre si el usuario hace clic en el enlace es redirigido a una serie de sitios web hasta llegar finalemnte al sitio falso, que se ve de la siguiente manera:
Una vez que el usuario ha llegado hasta allí puede ingresar los datos bancarios de cualquiera de las dos entidades que figuran en la captura de pantalla.
El sitio registrado en este caso pertenece a un .COM (http://www.santander-[ELIMINADO].com/?santander-real.php) registrado el pasado 10 de marzo, lo cual indica cierto trabajo adicional de los delincuentes.
Pero, lo interesante de este caso es la cantidad de usuarios que han caído en la trampa y, a que merced a la utilización del sistema, de conteo provisto en forma pública por Bit.ly, es posible ver que hubo 3.778 clic hacia el sitio falso:
Si consideramos que el 13% de los usuarios ingresa sus datos según los números y estadísticas de phishing publicadas recientemente, se obtiene que los delincuentes obtuvieron más de 400 cuentas válidas de home-banking.
Cristian de la Redacción de Segu-Info
Deje su comentario