Santi Casas me pasa este intento de phishing, que tiene algunas características interesantes:
La dirección utilizada como remitente es del dominio del Banco Popular, «avisos@bancopopular.es», con lo que todas las direcciones que respondan con error al no poder entregarse, serán rebotadas a esta dirección del Banco Popular y, por lo tanto, es posible que se enteren directamente del intento de phishing.
La url a la que se accede mediante el enlace también es del banco popular:
Se aprovechan de la existencia de un código ASP estándar para mandar correos y donde se pasa como parámetro la URL de retorno, que es la del phishing. Esto es un agujero de seguridad de la web del banco, aunque seguramente los «logs» también les permitirá detectar cosas «anómalas».
Finalmente el dominio que utilizan los atacantes «www.oficinamulticanal.com» (marca que utiliza el Banco Popular), está registrado en un registrador americano (www.domainsite.com), con lo que a la policía no le será excesivamente complicado seguirles la pista .
|
Asunto:
Aviso de Seguridad |
|
De:
Grupo Banco Popular <avisos@bancopopular.es> |
|
Fecha:
Mon, 07 Apr 2008 21:56:12 +0200 |
|
Para:
santi@casas.name |
Estimado Cliente:
Según nuestros registros informáticos, hemos detectado que los accesos a su cuenta a través de banca electrónica han sido realizados desde diferentes direcciones IP.
Esto seguramente se debe a que la dirección IP de su ordenador es dinámica y varía constantemente, o debido a que usted ha utilizado más de un ordenador para acceder a su cuenta.
Debido a este suceso y en cumplimiento con la legislación vigente, y para brindar una mayor seguridad a nuestros clientes, le invitamos a acceder al servicio de Banca Multicanal y reactivar su Firma Electrónica.
Para ingresar a su cuenta a través de Banca Multicanal y verificar la actividad de la misma, debe utilizar el siguiente enlace:
https://www2.bancopopular.es/AppBPE/servlet/servinp_pf=c&p_id=esp&p_pm=bo&p_et=pa
Gracias por su ayuda y compresión.
Todo es electrónico 
Mirad el mensaje que me ha llegado a mi el 04-05-10 y que sirve como ejemplo en el caso del BBVA:
«Su Clave de Operaciones ha sido suspendida por exeder el maximo de intentos fallidos. Nuestro sistema de seguridad ha detectado varios intentos de acceso no autorizado a su cuenta de BBVA, desde el IP: 202.192.0.81Como medida de seguridad nuestro sistema ha bloqueado su cuenta temporalmente.Para desbloquear su cuenta, usted debe ingresar a su cuenta desde su IP y confirmar su identidad con su tarjeta de coordenadas. Para reactivar su cuenta e clave de acceso haga clic en el enlace de abajo: ftp://c-68-82-195-34.hsd1.nj.comcast.net/cuenta_el_linea/www.bbva.es/acceso_cliente/index.html Gracias para utilizar nuestro servicio BBVA net Office.Banco Bilbao Vizcaya Argentaria S.A. – 2010.»
Hay que andar con mucho ojito.
Yo, personálmente, lo que hice -pues de entrada el corréo me chirrió un montón- fué simplemente ir a la web del banco y tratar de abrir mi cuenta electrónica (la cual en el mensaje me aseguraban que estaba bloqueada). Al ver que si podía acceder a ella con total normalidad vi el engaño (intento de estafa…)
Pingback: Policías del mundo en internet « Todo es electrónico
Pingback: 1.000.000 de visitas « Todo es electrónico
Pingback: Agroblog - Pymeil.cl = SPAM
Pingback: Pymeil.cl = SPAM | dimarkin.com
Hola,
acabo de recibir este email para intentar timarme. Menos mal que he buscado una parte del texto en internet y he encontrado vuestra página, ya me temía que era falso. Gracias.