Roban claves virtuales de Davivienda, Phishing

Ejemplo, página bloqueada por detección phishing. Roban claves virtuales de Davivienda, Phishing
Autor
Julián López

Está circulando un SMS (mensaje de texto), con el siguiente mensaje:

"D A V I V I E N D A. Sus productos han sido bloqueados debido a un movimiento inusual. Valide y active haciendo click aquí: monitoreodeproductos.be"

menssaje falso. ejemplo phishing sobre davivienda

Es un caso evidente de Phishing para robar claves virtuales de Davivienda, ya que al ingresar a esa dirección encontramos primero que no tiene certificado SSL (https), segundo que no está en el dominio davivienda.com, tercero, solicitan cédlua y clave virtual, por un medio totalmente inseguro.

Ejemplo, página falsea phishing. Roban claves virtuales de Davivienda, Phishing

Podemos encontrar que el dominio fue registrado hoy mismo, mediante un servidor de dominio de Bélgica, lo cual es un indicador obvio para artimañas ilegales, puedes verificarlo tú mismo en sitios para análisis de dominios como Whois o directamente en el servicio Belga aquí: https://www.dnsbelgium.be/en/whois/info/monitoreodeproductos.be/details

 

Al final, la tecnología Google logró identificar el caso Phishing de la página web en cuestión, y muestra actualmente una alerta inminente:

Ejemplo, página bloqueada por detección phishing. Roban claves virtuales de Davivienda, Phishing

Es importante validar siempre que las direcciones donde te soliciten claves o datos personales, tengan siempre https, y que estén en el dominio de tu banco, como davivienda.com, bancolombia.com, o tubanco.com; que no te pase a tí.


 

Etiquetas

Blog
Seguridad Web