Reactivación de Firma Electrónica... Phishing contra banco en Brasil !!!

Hace unos días, recibimos un correo electrónico dirigido a clientes del banco Santander, en el que se les notifica que su Firma Electrónica ha expirado, y  sólo es posible reactivarla a través de los enlaces presentes en el mismo. Para hacer todavía más alarmante el mensaje, se menciona que en caso de no activarla, se hará un cobro por el envío de una nueva Firma.

Después de hacer clic en cualquiera de los enlaces del correo, se visualizaba la página phishing contra el banco.  

El verdadero sitio de Santander Van Gogh en Brasil es:

Para realizar la “reactivación” de la firma, el cliente debe ingresar su CPF (Cadastro de Pessoas Físicas), pero la página muestra un mensaje, en el cual se  indica que primero debe ingresar los datos de su agencia y no. de cuenta.

Proporcionamos datos ficticios para comprobar si la información era capturada/almacenada por el sitio, y durante todo el proceso, se pedía al usuario diversa información confidencial que era procesada por diversos scripts de php.

El primer paso, fue proporcionar un numero de agencia y de cuenta válidos. El sitio mostraba advertencias cuando estos datos no eran correctos:

Posteriormente, pedía el nombre de usuario, la contraseña de internet y más información confidencial.

Cuando la información proporcionada era validada correctamente, mostraba una página en donde debía activar su “Tarjeta de Seguridad en línea”.  

El proceso conducía a validar un número de identificación generado a partir de una matriz de 50 códigos.

Al proporcionar un número de identificación “válido”, el sitio “procesaba” la información y posteriormente, mostraba dos mensajes:

El primero hacía referencia al envío de un SMS:

Al hacer clic en el botón “RECEBI”, mostraba el segundo mensaje:

El proceso finalizaba dando clic en el botón “Avancar”. La información confidencial del usuario, era procesada por el script validar159952.php.

Ante la presencia de este tipo de ataques tan bien elaborados, el usuario debe tener la suficiente suspicacia para evitar el robo de su información. Es recomendable que ante cualquier duda, el afectado se ponga en contacto directo con su institución financiera  a fin de aclarar todo lo relacionado a correos como éste.