Todo es electrónico

Cada vez más, en la vida conviven el átomo y el bit.

  • Etiquetas

  • Páginas

  • Reflexiones del mes

    Abril 2008
    L M X J V S D
    « Mar   May »
     123456
    78910111213
    14151617181920
    21222324252627
    282930  

  • Subscribir

  • a

  • Temas más tratados

    Administración Electrónica Administración pública Apuestas, Juegos y Loterías Asimelec Banca Banca Electrónica Bitácoras Buenas Prácticas Chipeteras Comercio electrónico Compliance Conformidad normativa Contratación Pública Cursos y Seminarios Datos personales Delitos telemáticos Derecho Nuevas tecnologías Digitalización Certificada DNI electrónico Documentos electrónicos Electronic Signature Empresas Eventos Evidencias electrónicas Factura digital facturae Factura Electrónica Factura Telemática Firma digital Firma Electrónica Formación Fraudes Herramientas I+D+i Informática Forense Medios de Pago Normalización Personas notables Phishing Propiedad Intelectual Seguridad Smart Cards Sociedad de la Información Tarjetas Chip Telecomunicaciones Telefonía móvil TS 101 903 UBL Valor probatorio XML
« ONIX for Serials
Algunos buenos blogs »

Nuevas técnicas de phishing

Publicado por inza en 2008 . Abril . 12

Santi Casas me pasa este intento de phishing, que tiene algunas características interesantes:

La dirección utilizada como remitente es del dominio del Banco Popular, “avisos@bancopopular.es”, con lo que todas las direcciones que respondan con error al no poder entregarse, serán rebotadas a esta dirección del Banco Popular y, por lo tanto, es posible que se enteren directamente del intento de phishing.

La url a la que se accede mediante el enlace también es del banco popular:

“http://www.bancopopular.es/correo/envio2.asp?_MailTo=a@a.a&_SuccessDocument=http://www.oficinamulticanal.com/AppBPE/servlet/servinp_pf=cp_id=espp_pm=bop_et=pa/”

Se aprovechan de la existencia de un código ASP estándar para mandar correos y donde se pasa como parámetro la URL de retorno, que es la del phishing. Esto es un agujero de seguridad de la web del banco, aunque seguramente los “logs” también les permitirá detectar cosas “anómalas”.

Finalmente el dominio que utilizan los atacantes “www.oficinamulticanal.com” (marca que utiliza el Banco Popular), está registrado en un registrador americano (www.domainsite.com), con lo que a la policía no le será excesivamente complicado seguirles la pista .

Asunto:

Aviso de Seguridad
De:

Grupo Banco Popular <avisos@bancopopular.es>
Fecha:

Mon, 07 Apr 2008 21:56:12 +0200
Para:

santi@casas.name

logo

Estimado Cliente:

Según nuestros registros informáticos, hemos detectado que los accesos a su cuenta a través de banca electrónica han sido realizados desde diferentes direcciones IP.

Esto seguramente se debe a que la dirección IP de su ordenador es dinámica y varía constantemente, o debido a que usted ha utilizado más de un ordenador para acceder a su cuenta.

Debido a este suceso y en cumplimiento con la legislación vigente, y para brindar una mayor seguridad a nuestros clientes, le invitamos a acceder al servicio de Banca Multicanal y reactivar su Firma Electrónica.

Para ingresar a su cuenta a través de Banca Multicanal y verificar la actividad de la misma, debe utilizar el siguiente enlace:

https://www2.bancopopular.es/AppBPE/servlet/servinp_pf=c&p_id=esp&p_pm=bo&p_et=pa

Gracias por su ayuda y compresión.

Esta entrada fue publicada el 2008 . Abril . 12 a 7:26 am y está archivada en Banca Electrónica, Phishing. Puedes seguir los comentarios a esta entrada a través de RSS 2.0 feed. Puedes deja un comentario, o trackback desde tu propio sitio.

4 comentarios para “Nuevas técnicas de phishing”

  1. 1.000.000 de visitas « Todo es electrónico escribió

    2009 . Marzo . 31 a 9:50 pm

    [...] Nuevas técnicas de phishing [...]

    Responder

  2. Agroblog - Pymeil.cl = SPAM escribió

    2008 . Octubre . 13 a 8:03 pm

    [...] contra estas lacras que se dedican a llenarnos de publicidad, promociones y engaños cercanos al [...]

    Responder

  3. Pymeil.cl = SPAM | dimarkin.com escribió

    2008 . Octubre . 11 a 8:07 pm

    [...] contra estas lacras que se dedican a llenarnos de publicidad, promociones y engaños cercanos al [...]

    Responder

  4. Eduardo escribió

    2008 . Abril . 21 a 12:12 pm

    Hola,
    acabo de recibir este email para intentar timarme. Menos mal que he buscado una parte del texto en internet y he encontrado vuestra página, ya me temía que era falso. Gracias.

    Responder

Escribe un comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« ONIX for Serials
Algunos buenos blogs »