BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Campaña de phishing por SMS usando los datos filtrados de PTV Telecom

1
reilan1986
8

Relacionado con la filtración de datos de PTV Telecom, parece que ha comenzado una campaña de phishing por SMS.

En mi caso, he recibido correo electrónico de PTV Telecom informándome de que mis datos expuestos como cliente han sido, entre otros, mi teléfono móvil y el IBAN donde están domiciliados mis facturas, perteneciente a Evo Banco.

Ayer recibí un SMS fraudulento suplantando la identidad de EvoBanco con el siguiente contenido:

Compra aceptada por importe de €500.00 Si no ha sido usted, siga los pasos en este enlace para cancelarla: https://evobanco.es-evo-inicio.com/

El remitente del SMS está suplantado también apareciendo como EvoBanco, aunque difiere de los SMS legítimos de la entidad, que se escriben como EVObanco.

La página web del SMS copia el área de clientes de la entidad para que la gente introduzca sus claves de acceso sin fijarse en el detalle de que no es la web legítima, que se accede desde https://bancaelectronica.evobanco.com/.

Screenshot_2023-10-10-11-11-55-93_0ce57feeccaa51fb7deed04b4dbda235

Ya he notificado a la entidad para que sepan del intento de fraude y a Google a través de su formulario de phishing para que bloqueen el acceso, aunque la web fraudulenta sigue todavía funcionando en este momento.

Josh

¿Por qué piensas que los datos vienen de la db robada a PTV?

🗨️ 5
reilan1986
5

A ver, no tengo la certeza absoluta, y mucho menos con brechas de datos. Pero valoro los siguientes puntos:

  1. La cercanía con la filtración realizada.
  2. El ataque dirigido, usando mi número de móvil y la entidad del IBAN asociado, ambos datos están expuestos en el leaked data de PTV telecom. Aquí no estamos hablando que están sustituyendo a las empresas típicas de "paquete de Correos en aduana", "entrega de Amazon parada". Evo Banco no es una entidad demasiado grande, no se puede comparar con BBVA, Santander o ninguno de estos bancos estructurales de nuestro país.
  3. Hasta donde sé, anteriores filtraciones en las que he estado expuesto y que he podido consultar en IHaveBeenPwned, no tenía relacionado ningún dato bancario/financiero más allá de los típicos de usuario y contraseña cifrada con HASH. Que yo tenga conocimiento, esta es la primera filtración en la que mis datos bancarios de IBAN han sido expuestos.
  4. El cuidado que han puesto por hacerse pasar por un sitio legítimo. El SMS está bien escrito, sin faltas de ortografía y con una redacción correcta. Al igual que el área de clientes fraudulenta se asemeja totalmente a la original, que sé que es el objetivo, pero es que han copiado incluso el popup que utiliza la web original para introducir la contraseña usando un teclado numérico emergente como el de la web.

Como digo, la certeza absoluta no la tengo, pero que sí que percibo que no es el típico ataque masivo a una lista de números a ver si pican. Es algo dirigido sabiendo el banco con el que opero y a qué número/s concreto/s enviarlo.

🗨️ 4
Josh

Tiene pinta. A ver si hay más gente que ha recibido algo.

🗨️ 1
Winchester
1

Yo no he sido cliente directo de PTV, si de Xenet, y he recibido un SMS haciéndose pasar por Caixabank (hace 2 días), cuyo enlace también parecía legítimo y sin faltas de ortografía en el texto, el tema es que no tengo cuenta en Caixabank y nunca me llegan ese tipo de SMS (que se le coló a Hiya, por cierto).

diegoabel86

Yo tengo que decir, con respecto a la contestación de Josh, pero en este caso cuando se filtro de TPH, mi pareja si recibió y aun recibe algún SMS haciéndose pasar por el banco, y en este caso también es Evo, cuando antes solo era el típico de aduanas y tal. Los delincuentes cada vez afinan mas.

lhacc

Me parecen argumentos insuficientes.

A mí también me han llegado phishings de mi banco y otros tantos antes de la filtración.

TheJohnWick

Eso no tiene nada que ver, los SMS de phishing de bancos ocurren desde hace años. Habrán podido usar los registros, pero para mandar SMS falsos a cualquier numero no hace falta ninguna lista.

Paz sí

Muy bien reporte compañero. Ya he notificado yo también aunque sirva de poco sospecho.

Jean-Claude

El tema de la ciberdelincuencia será un quebradero de cabeza. Ya lo está empezando a ser.

Paz sí

Ya no funciona la URL chunga. Ha estado funcionando bastante tiempo