📰 Artículos

Banesto sufre un caso de Phishing

Deliverance 1 febrero 2005 16:27

⋮

Hola, esta mañana he recibido de Soporte Banco Banesto <katayama@soporte.banesto.es> un email con un link que me llevaba aqui

(link roto)

Esta pagina parece ser a primera vista una pagina login del web de Banesto que invita introducir sus datos personales y claves. No obstante al examinar bien la web verás unos errores de ortografia y obviamente la dirección no tiene nada que ver con Banesto. O sea, un intento de Phishing de una web hecha solamente para conseguir claves personales de bancos y similares. Ya he avisado a Banesto.

El dominio está registrado a nombre de Fred Hibbert (lovecream1@hotmail.com) en USA el 12 de enero de 2005 y caduca en un año.

La página redirecciona para dar veracidad, tras introducir la víctima sus datos, a Banesto.es. Recordamos una vez más que un Banco NUNCA pide claves, datos personales, etc. a través de correo electrónico. Interesantes a este respecto estas normas de la Asociación de Internautas. Más información en Iblnews

💬 Comentarios

vengadoradsl 1 febrero 2005 16:55

⋮

caido la web o ha sido bloqueada la cosa es que yo no consiguo ir.

ndb 1 febrero 2005 16:57

⋮

cada dia son mas frecuentes los fraudes por pishing, nunca abrais un correo de vuestro banco, ir SIEMPRE directamente introduciendo la web en el navegador ;) nunca se sabe por donde te la podran meter :'(

Maestro 1 febrero 2005 17:31

⋮

O eso o esta tan saturada de visitas de curiosos que se le ha acabado el ancho de banda.

Que le den por el **** al muy chorizo

✖

Deliverance 1 febrero 2005 17:58

⋮

el primer link os envia otra vez a bandaancha ...perdona

este debe funcionar

(link roto)

✖

barenaked 1 febrero 2005 18:26

⋮

no funciona... los DNS no resuelven el nombre de dominio...

BocaDePez 3 febrero 2005 03:04

⋮

maestro, desde lo de openforyou que no te queremos ver por aqui ni en pintura!!!!

✖

Maestro 11 marzo 2005 10:54

⋮

Me algegro mucho , tomate otra copa, anda majete.

BocaDePez 1 febrero 2005 17:52

⋮

Si esto hubiese ocurrido en España, le habrían caido 10 años y a los 4 dias estaría en la calle. En EE.UU. no se andan con tonterias, esto ya de por sí es un delito grave y, si ha conseguido estafar a alguien lo será más todavía. Vamos que allí va a estar unos cuantos años a la sombra y sin privilegios penales, no como aquí (ejemplo: los etarras), ¿que hubiese pasado aquí?

Hoy, 1-2-2005, estamos discutiendo el plan Ibarretxe y pregunto:

¿No tenemos graves problemas de seguridad? ¿No tenemos problemas de empleo? ¿No tenemos problemas, y muy graves, en sanidad, justicia, pensiones, ... etc etc? ¿No tenemos problemas con la velocidad de conexión a Internet? ¿No hay problemas de terrorismo? ¿No hay problemas de mal trato a la mujer?

¿Es que nuestro país es tan feliz que no tiene problemas? A lo que nos están llevando los sinvergüenzas de nuestros políticos (tanto de izquierdas como de derechas). Espero que se pudra ese chorizo.

✖

BocaDePez 1 febrero 2005 21:05

⋮

¿Qué sabrás tú de donde es el estafador, so listo?. Anda y trabaja un poco, "científico".

✖

BocaDePez 1 febrero 2005 21:10

⋮

Anda sigue viendo a Mr Bean . Que te encanta!!

✖

BocaDePez 1 febrero 2005 23:16

⋮

¿He dicho yo algo de política, espabilado?. Anda, que se te ve el plumero.

✖

BocaDePez 2 febrero 2005 10:23

⋮

Pues anda que atí?¿

Saca la pancartaaaa.

BocaDePez 2 febrero 2005 11:02

⋮

BocaDePez 7 febrero 2005 00:18

⋮

Siempre tiebe que haber un listo que de algo saque el tema del a politica.. joder ya huele..

20pakay 1 febrero 2005 18:00

⋮

Buenas. Podemos inundarle el correo de hotmail para que escarmiente, ¿no creeis?

✖

barenaked 1 febrero 2005 18:26

⋮

tu crees q le importará? esa cuenta de hotmail o está muerta o no la usa, es evidente

Seimour 2 febrero 2005 00:31

⋮

Pero chaval, tú crees que le importará? Sabiendo que las cuentas de correo son gratuitas.........

BocaDePez 1 febrero 2005 19:00

⋮

Poco a poco, si todos nos ponemos deacuerdo en ello es posible hacer cerrar estos sitios.

Como, haz que gasten inutilmente el ancho de banda, beneficias de este modo a su ISP, fastidias al capullo de turno y haces que su pagina quede inaccesible, salvando a los incautos que pudiesen caer.

Más información en (link roto)

Hay más webs que te dan algo parecido para el spam generico.

saludillos, y caña a los piratas .... bueno no ... que yo uso la mula, caña a los pishers esos ......

Deliverance 1 febrero 2005 20:46

⋮

Aunque esta tarde a las 18.00 todavia se podia entrar la web, ahora a las 2100 efectivamente ya no esta..

Varios compañeros del trabajo tambien recibieron el mail (son o como yo eran clientes de Banesto.com).

Me pregunto cuantos inocentes se habrán picado....

BocaDePez 1 febrero 2005 21:08

⋮

Pero con caña o sin caña¿

phising no era pescar

AJJAJAJA

✖

xavierg 1 febrero 2005 21:44

⋮

prueban a ver si pican xD

BocaDePez 1 febrero 2005 23:00

⋮

En la web del asociación de Internautas hay un articulo sobre este intento de phishing con un screenshot tambien..

internautas.org/index.php?op=1&id=2648

Seimour 2 febrero 2005 00:26

⋮

Esta visto que el usuario medio de internet es bastante bobo, ya que si te das cuenta:
1. La dirección de la web nada tiene que ver con el BBVA, vamos que no es www.bbva.es
2. Aunque el diseño sea similar (por no decir idéntico), las faltas de ortografía deberían delatarlo. Aunque ya se sabe, cuantos se leen los acuerdos de licencia al comprar un programa / crear cuenta de correo / tantas otras cosas...
3. Tu banco nunca te mandará un mail de este tipo

Como no saquen el último punto en letra 30 en la portada de algún diario / noticias de las 3, seguirá pasando lo que pasó en su día con las páginas de internet con dialer..

1Saludo ;-)

✖

Seimour 2 febrero 2005 00:28

⋮

Pues eso, que no es bbva sino banesto. Un lapsus de escribir a estas horas...

Drag0nfire 2 febrero 2005 04:13

⋮

Espero q no haya caido nadie.

Sospechad de correos extraños de vuestro banco y si es en relacion a facilitarles datos, ya ni lo dudeis, timo fijo.

Como dicen mas arriba, visitad los bancos/cajas en internet mediante la direccion (url) directa y no por enlaces.

mced 2 febrero 2005 06:40

⋮

Afortunadamente, el mejor remedio contra el phishing es tan sencillo como:

No pinchar jamás en un link de un correo electrónico.

✖

BocaDePez 2 febrero 2005 09:31

⋮

Las paginas de bancos, a la que entras en un sitio donde aparezcan datos confidenciales aparece el candadito del certificado de seguridad. Las paginas donde introduzcas datos i no tengan este certificado o que viendo la info de este, esta sea "rara" pos mejor ni tocarlas. Es mu facil de ver lo que passa que poca gente save estas cosas y hay capullos que se aprobechan de esto.

✖

raxor 2 febrero 2005 11:01

⋮

Cualquiera puede poner una pagina con ssl y que aparezca el candadito tampoco deberia ser eso una norma general, el candado significa que los datos se van a enviar de forma encriptada y te medio garantiza que tu informacion esta a salvo de sniffers. (programas que interceptan trafico en la red)

CANDADITO No es igual a SEGURIDAD (en el caso del phissing).

La mejor seguridad es el sentido comun. Ningun banco enviara un correo pidiendo el usuario y password. no visites ni una sola pagina que venga en un correo.
Desactivar la vista previa en el outlook express Menu Ver / Diseño / Mostrar Panel de Vista Previa (desactivado). o no utilizeis outlook express, recomiendo el Mozilla Thunderbird .

Un saludo

FuLLiNG 2 febrero 2005 13:57

⋮

A diario recibo de 5 a 10 emails de este tipo, de banesto, de la caja de canarias, de ebay, de wamu.com.....

No sirve de nada avisar a las compañias, ya que cada email que recibo, es de un dominio diferente....

Doy por hecho, que tales dominios son hackeados y utilizados, cualquier hackercillo de palo sabe eso :p

✖

kalamudio 2 febrero 2005 23:10

⋮

Porq sera? Y uso cajalaboral.net