Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Nuevo correo con phishing

Hola a todos.

Aqui os adjunto el ultimo correo basura que me ha llegado con un caso de phising, mas que nada por ver la evolucion de las mentes que realizan este tipo de actos.

------------------------------

Titulo: Código de operación - 2KPC6NI5NGTG0000

Estimado Cliente,

Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de banca por internet han sido realizados desde diferentes direcciones:
IP address: 67.172.85.13,ISP host: c-67-172-85-13.hsd1.mi.comcast.net
IP address: 68.59.227.161,ISP host: pcp01074253pcs.andrsn01.tn.comcast.net
IP address: 200.77.193.247,ISP host: 200-77-193-247.ctetij.cablered.com.mx
IP address: 65.33.117.62,ISP host: 62.117.33.65.cfl.res.rr.com

Esto seguramente se debe a que la dirección IP de su computador es dinámica y varía constantemente, o debido a que usted ha utilizado mas de un computador para acceder a su cuenta.

Debido a este suceso y en cumplimiento con la nueva normativa vigente del Grupo Banco, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una registración de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 1 de Octubre del 2005 Transcurrida esa fecha, el sistema informático automatizado de GRUPO BANCO POPULAR suspenderá su cuenta indefinidamente.

Desde ya le agradecemos su cooperación en este aspecto.

Para ingresar a su cuenta a través de banca por internet y verificar la actividad de la misma, puede utilizar el siguiente enlace: Activación del nuevo seguridad acceso -
www2.bancopopular.es.app-dll.info/id.bpe … p_id-esp.htm

Apreciamos su ayuda y comprensión, pues trabajamos juntos para que GRUPO BANCO POPULAR sea cada día un lugar mas seguro para hacer negocios.

Departamento de Seguridad
Grupo Banco Popular S.A.

Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.

-------------------

Return-Path: <info@bancopopular.es>
Received: from ctsmtpmx2.frontal.correo (10.20.102.202) by tems2.backend.correo (7.2.059.7)
id 431E392E0040BFE7 for (para mi) Fri, 23 Sep 2005 04:56:46 +0200
Received: from ure.es (213.98.92.160) by ctsmtpmx2.frontal.correo (7.2.056.2)
id 42E0B06C00AE7B79 for (para mi); Fri, 23 Sep 2005 04:56:45 +0200
Received: by ure.es (Postfix)
id 79E401DB28B; Fri, 23 Sep 2005 02:56:46 +0000 (GMT)
Delivered-To: (para mi)
Received: from localhost (localhost [127.0.0.1])
by ure.es (Postfix) with ESMTP id 59D5A1DB28E
for <(para mi)>; Fri, 23 Sep 2005 02:56:46 +0000 (GMT)
Received: from ure.es ([127.0.0.1])
by localhost (linux [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
id 02488-02 for <(para mi)>; Fri, 23 Sep 2005 02:56:46 +0000 (GMT)
Received: from ASte-Genev-Bois-151-1-33-92.w83-114.abo.wanadoo.fr (ASte-Genev-Bois-151-1-33-92.w83-114.abo.wanadoo.fr [83.114.31.92])
by ure.es (Postfix) with ESMTP id 65CC51DB28C
for <(para mi)>; Fri, 23 Sep 2005 02:56:44 +0000 (GMT)
Received: from unknown (HELO localhost) (127.0.0.1)
by localhost.anl.com with SMTP; Fri, 23 Sep 2005 05:58:20 +0000
Received: from 211.53.10.235 (211.53.10.235[211.53.10.235])
by ASte-Genev-Bois-151-1-33-92.w83-114.abo.wanadoo.fr (IMP) with HTTP
for <(para mi)>; Fri, 23 Sep 2005 05:58:20 +0000
Message-ID: <5439531127455100@ASte-Genev-Bois-151-1-33-92.w83-114.abo.wanadoo.fr>
From: "Servicio de Atención" <info@bancopopular.es>
To: "(para mi)" <(para mi)>
Subject: Código de operación - 2KPC6NI5NGTG0000
Date: Fri, 23 Sep 2005 05:58:20 +0000
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.2.2
X-Originating-IP: 211.53.10.235
X-Virus-Scanned: by amavisd-new at ure.es
X-Amavis-Alert: BAD HEADER Non-encoded 8-bit data (char F3 hex) in message header "From"
From: "Servicio de Atención" <info@bancop... ^

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Pues el k me lelgo ami, k era igual, investigando las ip…

    Pues el k me lelgo ami, k era igual, investigando las ip (51.x.x.x no recuerdo cuales) venian de un ordenador de la seguridad social de UK (segun la informacion del whois) osea k hay un cabron ahi dedicandose a esto o es un zombie, el caso es k me he puesto en contacto con la policia con su correo de delitos informaticos y han pasado un poco del tema

    • Cerrado

      6

      [vacío]

      Gracias por demostrar tu conocimiento y sentido común.

      El correo tiene toda la pinta de llegar desde EEUU, sobre todo por la ip's que usa de ejemplo, y que "registración" es un error normal cuando en tu idioma se dice "registration".

    • Cerrado

      [vacío]

      yo hace tiempo que no lo sufro, desde que empecé a usar GMail, pero la verdad es que cansa. Claro que luego le llega al inutil de turno y le hace la gracia de su vida.

      al parecer de ahora en adelante los ataques no se limitarán a correos de esta índole, sino también a troyanos/gusanos que ayudarán en esta tarea (aun no sé cómo)

1