Suspensión de BancaNet...Phishing contra banco mexicano!!!

En esta ocasión, recibimos la notificación de un correo electrónico supuestamente enviado por el equipo de seguridad de Banamex, en el cual se informa de la “suspensión” de la BancaNet del cliente. Resulta, de cierta forma sencillo, determinar la falsedad del correo a través de la redacción del mismo y que pide la descarga de un archivo adjunto.

Si el cliente del banco abre el formulario que viene como archivo adjunto, verá algo como lo mostrado en la siguiente imagen:

Después de ver el formulario, es clara la intención de la página: robar la información bancaria de los usuarios del banco.

Como en muchos otros casos de phishing, proporcionamos datos ficticios y pudimos comprobar que son procesados sin ningún tipo de cifrado, por el script w.php. Posteriormente, se redirige al usuario a la página oficial de Banamex.

Afortunadamente, la página creada para robar la información de los clientes del banco no es tan sofisticada como otros casos que hemos analizado, por lo que resulta fácil identificar que se trata de un engaño. Este tipo de correos deben ser eliminados inmediatamente y se debe tener en cuenta que los bancos nunca piden que sus clientes proporcionen datos bancarios a través de Internet.