En estos días anda distribuyéndose un correo que dice provenir de Banco Popular Dominicano y que en realidad es un caso de Phishing a dicho banco. Analizando el phishing lo lleva a una pagina que omitiré la dirección para evitar confusiones.
Al hacer clic en el correo para entrar a la sesión, puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:
La ventaja es que los delincuentes tienen a favor que no necesita armar un sitio falso y subirlo a un servidor cada vez que desee realizar el ataque, ya que simplemente debe enviar el formulario. Sí necesitará, en cambio tener almacenado en algún sitio el script que reciba y almacene los datos (en este caso login3.php) pero, obviamente eso es más sencillo que crear un nuevo sitio completo.
Me guie de Segu-Info donde hacen un excelente análisis de un ataque parecido! 🙂
