A pesar de ser el Día de los Santos Inocentes, esta noticia no esconde ninguna broma detrás. Liberbank ha sido víctima en esta ocasión de un nuevo ataque de phishing a entidades bancarias. La web fraudulenta en cuestión, idéntica en apariencia, todavía sigue funcionando y accesible, por lo que se recomienda tener extrema precaución. Enlazamos a la fuente original con información para identificarla y evitar ser víctimas.
#5 Lo primero que se ha hecho es avisar a INCIBE-CERT (Centro de Respuesta a Incidentes de Seguridad del Instituto Nacional de Ciberseguridad), a la propia entidad Liberbank, Policía Nacional y al grupo de CISOs en LinkeIn.
El protocolo seguido ha sido el correcto y el que debería seguir cualquier ciudadano.
Lo que también sería de gran utilidad es que informases a tu círculo cercano para evitar nuevas víctimas de este ataque aún en activo. Gracias!
sorrillo, este ataque de phishing no funciona simplemente con el dominio principal como indicas, sino que indexa la URL completa en motores de búsqueda, emplea redireccionamiento desde otros dominios e incluso utiliza publicidad en los resultados de búsqueda en Google (todo esto como mínimo).
Como puedes observar y para no contribuir aún más al posicionamiento de la URL maligna, en la fuente original se utiliza una captura de pantalla con la URL completa. Sería bueno que leyeras el post con más detenimiento y objetividad para no inducir a error al resto de lectores.
Por lo tanto, "no es antigua". De hecho, todavía se está trabajando en esta incidencia que como indico sigue activa.
Efectivamente, ataques de phishing hay a todas horas, pero también víctimas, por lo que la información es importante. Este ataque en concreto es muy sutil y podría pasar desapercibido incluso para los que "sabemos".
#c-2" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3433474/order/2">#2 Correcto, sigue funcionando un enlace como pueda ser éste: bancaadistancia.xn--librbank-6db.com/BEWeb/2048/W048/CABEm_CONEX_LBKPC.action
Disculpas por mi error.
A la hora de responder es mejor que uses el botón de la flecha al final del comentario o que cites manualmente con # 1 para que los comentarios queden anidados, en vez de citar al usuario con la arroba.
#3 Efectivamente, ése es uno de los enlaces, pero lamentablemente existen más...
Disculpas aceptadas, muchas gracias.
Si te he citado es para que la respuesta permaneciese en primer nivel de comentarios y evitar en mayor medida la posible confusión de otros lectores si leen rápido.
Comentarios
#0 Al intentar acceder a la url fraudulenta ya no funciona, es esta: libėrbank.com
Por lo tanto "antigua", dado que las alertas de seguridad son efímeras.
Ataques de phishing los hay a todas horas.
#4 En el whois aparece que el dominio es de namecheap.com. He abierto un ticket reportando el intento de phishing.
Que es lo primero que debería haber hecho el autor del contenido del meneo.
#5 Lo primero que se ha hecho es avisar a INCIBE-CERT (Centro de Respuesta a Incidentes de Seguridad del Instituto Nacional de Ciberseguridad), a la propia entidad Liberbank, Policía Nacional y al grupo de CISOs en LinkeIn.
El protocolo seguido ha sido el correcto y el que debería seguir cualquier ciudadano.
Lo que también sería de gran utilidad es que informases a tu círculo cercano para evitar nuevas víctimas de este ataque aún en activo. Gracias!
Como puedes observar y para no contribuir aún más al posicionamiento de la URL maligna, en la fuente original se utiliza una captura de pantalla con la URL completa. Sería bueno que leyeras el post con más detenimiento y objetividad para no inducir a error al resto de lectores.
Por lo tanto, "no es antigua". De hecho, todavía se está trabajando en esta incidencia que como indico sigue activa.
Efectivamente, ataques de phishing hay a todas horas, pero también víctimas, por lo que la información es importante. Este ataque en concreto es muy sutil y podría pasar desapercibido incluso para los que "sabemos".
#c-2" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3433474/order/2">#2 Correcto, sigue funcionando un enlace como pueda ser éste: bancaadistancia.xn--librbank-6db.com/BEWeb/2048/W048/CABEm_CONEX_LBKPC.action
Disculpas por mi error.
A la hora de responder es mejor que uses el botón de la flecha al final del comentario o que cites manualmente con # 1 para que los comentarios queden anidados, en vez de citar al usuario con la arroba.
#3 Efectivamente, ése es uno de los enlaces, pero lamentablemente existen más...
Disculpas aceptadas, muchas gracias.
Si te he citado es para que la respuesta permaneciese en primer nivel de comentarios y evitar en mayor medida la posible confusión de otros lectores si leen rápido.
Liberbank en su versión online / apps es de por sí una banca del medievo. Seguro que es mejor la página de phishing que la original.