Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Banesto sufre un caso de Phishing

Hola, esta mañana he recibido de Soporte Banco Banesto <katayama@soporte.banesto.es> un email con un link que me llevaba aqui

fastjoly.com/loginParticulares.htm

Esta pagina parece ser a primera vista una pagina login del web de Banesto que invita introducir sus datos personales y claves. No obstante al examinar bien la web verás unos errores de ortografia y obviamente la dirección no tiene nada que ver con Banesto. O sea, un intento de Phishing de una web hecha solamente para conseguir claves personales de bancos y similares. Ya he avisado a Banesto.

El dominio está registrado a nombre de Fred Hibbert (lovecream1@hotmail.com) en USA el 12 de enero de 2005 y caduca en un año.

La página redirecciona para dar veracidad, tras introducir la víctima sus datos, a Banesto.es. Recordamos una vez más que un Banco NUNCA pide claves, datos personales, etc. a través de correo electrónico. Interesantes a este respecto estas normas de la Asociación de Internautas. Más información en Iblnews

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Bien por USA, mal por Spain

    Si esto hubiese ocurrido en España, le habrían caido 10 años y a los 4 dias estaría en la calle. En EE.UU. no se andan con tonterias, esto ya de por sí es un delito grave y, si ha conseguido estafar a alguien lo será más todavía. Vamos que allí va a estar unos cuantos años a la sombra y sin privilegios penales, no como aquí (ejemplo: los etarras), ¿que hubiese pasado aquí?

    Hoy, 1-2-2005, estamos discutiendo el plan Ibarretxe y pregunto:

    ¿No tenemos graves problemas de seguridad? ¿No tenemos problemas de empleo? ¿No tenemos problemas, y muy graves, en sanidad, justicia, pensiones, ... etc etc? ¿No tenemos problemas con la velocidad de conexión a Internet? ¿No hay problemas de terrorismo? ¿No hay problemas de mal trato a la mujer?

    ¿Es que nuestro país es tan feliz que no tiene problemas? A lo que nos están llevando los sinvergüenzas de nuestros políticos (tanto de izquierdas como de derechas). Espero que se pudra ese chorizo.

  • Cerrado

    Nada de especial... donde esta la noticia?

    A diario recibo de 5 a 10 emails de este tipo, de banesto, de la caja de canarias, de ebay, de wamu.com.....

    No sirve de nada avisar a las compañias, ya que cada email que recibo, es de un dominio diferente....

    Doy por hecho, que tales dominios son hackeados y utilizados, cualquier hackercillo de palo sabe eso :p

    • Cerrado

      BocaDePez BocaDePez
      0

      Las paginas de bancos, a la que entras en un sitio donde…

      Las paginas de bancos, a la que entras en un sitio donde aparezcan datos confidenciales aparece el candadito del certificado de seguridad. Las paginas donde introduzcas datos i no tengan este certificado o que viendo la info de este, esta sea "rara" pos mejor ni tocarlas. Es mu facil de ver lo que passa que poca gente save estas cosas y hay capullos que se aprobechan de esto.

      • Cerrado

        12

        Cualquiera puede poner una pagina con ssl y que aparezca el…

        Cualquiera puede poner una pagina con ssl y que aparezca el candadito tampoco deberia ser eso una norma general, el candado significa que los datos se van a enviar de forma encriptada y te medio garantiza que tu informacion esta a salvo de sniffers. (programas que interceptan trafico en la red)

        CANDADITO No es igual a SEGURIDAD (en el caso del phissing).

        La mejor seguridad es el sentido comun. Ningun banco enviara un correo pidiendo el usuario y password. no visites ni una sola pagina que venga en un correo.
        Desactivar la vista previa en el outlook express Menu Ver / Diseño / Mostrar Panel de Vista Previa (desactivado). o no utilizeis outlook express, recomiendo el Mozilla Thunderbird .

        Un saludo

  • Cerrado

    joer q pagina mas falsa

    Espero q no haya caido nadie.

    Sospechad de correos extraños de vuestro banco y si es en relacion a facilitarles datos, ya ni lo dudeis, timo fijo.

    Como dicen mas arriba, visitad los bancos/cajas en internet mediante la direccion (url) directa y no por enlaces.

  • Cerrado

    ..

    Esta visto que el usuario medio de internet es bastante bobo, ya que si te das cuenta:
    1. La dirección de la web nada tiene que ver con el BBVA, vamos que no es www.bbva.es
    2. Aunque el diseño sea similar (por no decir idéntico), las faltas de ortografía deberían delatarlo. Aunque ya se sabe, cuantos se leen los acuerdos de licencia al comprar un programa / crear cuenta de correo / tantas otras cosas...
    3. Tu banco nunca te mandará un mail de este tipo

    Como no saquen el último punto en letra 30 en la portada de algún diario / noticias de las 3, seguirá pasando lo que pasó en su día con las páginas de internet con dialer..

    1Saludo ;-)

  • Cerrado

    BocaDePez BocaDePez
    0

    Aqui hay un screen shot de la web esa

    En la web del asociación de Internautas hay un articulo sobre este intento de phishing con un screenshot tambien..

    http://www.internautas.org/index.php?op=1&id=2648

  • Cerrado

    Parece ser que definitivamente lo han quitado la pagina esa..

    Aunque esta tarde a las 18.00 todavia se podia entrar la web, ahora a las 2100 efectivamente ya no esta..

    Varios compañeros del trabajo tambien recibieron el mail (son o como yo eran clientes de Banesto.com).

    Me pregunto cuantos inocentes se habrán picado....

  • Cerrado

    BocaDePez BocaDePez
    0

    Devuelveles el golpe

    Poco a poco, si todos nos ponemos deacuerdo en ello es posible hacer cerrar estos sitios.

    Como, haz que gasten inutilmente el ancho de banda, beneficias de este modo a su ISP, fastidias al capullo de turno y haces que su pagina quede inaccesible, salvando a los incautos que pudiesen caer.

    Más información en http://www.aa419.org/ladvampire.html

    Hay más webs que te dan algo parecido para el spam generico.

    saludillos, y caña a los piratas .... bueno no ... que yo uso la mula, caña a los pishers esos ......

  • Cerrado

    6

    another time...

    cada dia son mas frecuentes los fraudes por pishing, nunca abrais un correo de vuestro banco, ir SIEMPRE directamente introduciendo la web en el navegador ;) nunca se sabe por donde te la podran meter :'(

1