PeruSec

informes BBVA Perú + Pishing

Enviado por ReYDeS el Mar, 07/08/2008 - 09:52.

Saludos:

Hace algún tiempo que ya no recepcionaba el típico correo electrónico denominado "Phishing". Pues nuevamente llegó un Pishing al Banco Continental, el cual se muestra en la siguiente imágen.

-> El correo electrónico:

Free Image Hosting at www.ImageShack.us

-> Las cabeceras del correo electrónico:

Free Image Hosting at www.ImageShack.us

La información relevante que se puede obtener de las cabeceras es la siguiente:

* Subject: i¡nformes!

Un asunto poco descriptivo, poco expresivo, solamente expone "informes", colocando el inicio del signo de admiración de apertura, después de la letra "i".

* From: BBVAPeru info@hi5.com

El nombre del remitente trata de emular el orígen del Banco Continental BBVA. Pero el correo del remitente revela la falsedad de este, al tratarse de un dominio hi5.com. Obviamente todo falso.

* Reply-To: informes@bancocontinental.com

Una consulta WHOIS al dominio antes detallado, revela la siguiente información:

Free Image Hosting at www.ImageShack.us

El dominio exíste, pero no creo que tengo relación alguna con el banco objetivo del presente intento de phishing. Pues al visitar la página obviamente no tiene ninguna relación con un banco:

Free Image Hosting at www.ImageShack.us

* Received from nobody by poseidon.abcdigitalhosting.com with local(Exim 4.69) (enveloped-from nobody@poseidon.abcdigitalhosting.com) id

Consulta WHOIS al hosting en cuestión desde el cual se recibió el correo electrónico:

Free Image Hosting at www.ImageShack.us

Finalmente las URL donde se hospedaban las páginas del Banco BBVA, ya no están activas, así es que no creo relevante colocarlas.

Sugerencias:

* No hagan caso de correos provenientes de los Bancos, los bancos NUNCA solicitarán datos personasles a sus clientes vía correo electrónico.

* Si reciben un correo electrónico similar al expuesto aquí, repórtelo a su banco, el cual debe tener o contar con un correo de contácto en el cual reportar este tipo de incidentes, y sí no cuenta con uno, pues solicitelo.

* Sí sospecha que su cuenta o datos han sido comprometidos, contáctese con su banco de preferencia de manera física, o mediante una línea telefónica de ser posible.

* Y tener cuidado aquí adentro. Internet es solo una vía, método, mecanísmo para estafar.

Atte:

Envíos recientes a blogs

más

Comentarios recientes