Phishing a Bancomer (México) con datos robados desde 2009

un caso de Phishing al Banco Bancomer de México en donde el delincuente ha creado el sitio falso sobre un dominio vulnerado y también ha almacenado los archivos con la información robada en el mismo servidor: http://popul[ELIMINADO]/.smileys/www.bancomer.com/bbva/mexiconet/Logon/App/auth/empresa/

El correo con el asunto "Es necesario activar el nuevo formato de Seguridad en Línea BBVA" que recibe el usuario es el siguiente:

Si el usuario ingresa al sitio falso verá la siguiente pantalla:

La misma ha sido construida con diferentes iframes alojados en distintos directorios del servidor vulnerable, tal y como se puede ver en el siguiente código fuente:

Si el usuario ingresa sus datos, los mismos son almacenados en dos archivos llamados loguitos.html y resultados.html que forman parte de uno de los directorios creados:

Es curioso observar que los primeros datos robados fueron almacenados allí durante 2009, lo cual puede indicar que el sitio falso se encontraba allí desde esa fecha o bien el delincuente copió un archivos viejo de prueba al servidor vulnerado. De todos modo esto indica que el delincuente se encuentra operando desde hace al menos dos años:

BY Segu-Info