• Tweet

Un servidor web perteneciente a un Banco Chino operado por el estado esta hospedando sitios phishing dirigidos a Bancos e instituciones financieras en EEUU. Los correos electrónicos de phishing fueron enviados el Sábado (11 de Marzo) a clientes de Chase Bank y eBay fueron dirigidos a sitios hospedados en una dirección ip asignada a The China Construction Bank (CCB) Shanghai Branch. Las páginas de phishing están localizadas en directorios ocultos con la pagina principal del servidor desplegando un error de configuración. Esta es la primera instancia que se ha visto sobre el uso de infraestructura de un banco para atacar a otra institución.

El ataque de Chase ofrece a los que reciben el correo electrónico de phishing la oportunidad de ganar $20 al completar una encuesta sobre usuarios la cual presenta una serie de preguntas sobre la utilidad del sitio de Banca en Línea de Chase, seguido por una solicitud de ID de usuario y contraseña, la recompensa de $20 podrá ser depositada al propietario de la cuenta. La forma también solicita el número de tarjeta bancaria de la victima, numero de PIN, numero de verificación de la tarjeta, nombre de la madre y numero de seguro social. Cualquier dato ingresado es entonces enviado a un servidor de correo gratuito localizado en india. Fuente: Crime Research  JGG/ANS