BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Phishing atacando a RedSara y Cl@ve que recibí hoy

vukits
2
imagen

Bonico phishing que recibí hoy. Lo he reportado al CERT de Incibe (017).

No me sé mis DNI de memoria. Comparé todos y ninguno cuadraba. Al final, por los enlaces me di cuenta de que es phishing mirando las URL.

El original tenía los gráficos y todo, era muy convincente, pero lo he marcado como SPAM y mi cliente de correo lo ha mutilado.

sergioam

No me sé mis DNI's de memoria

Qué? Cuantos tienes?

🗨️ 2
vukits
1

no, hombre .

los DNI's de la familia

🗨️ 1
Aell6782
1

Por lo que veo no soy el único que hace las gestiones para parte de la familia xD

lhacc
1
🗨️ 5
vukits
🗨️ 4
lhacc
1
🗨️ 3
vukits
1
🗨️ 2
lhacc
1
🗨️ 1
vukits
NachoSH
2

El enlace no apuntaba por casualidad a "pouralbacette.com" o algo así? Al poner el ratón en redsara.

Nosotros en la empresa hemos recibido un reporte de phishing de un empleado (a su correo corporativo) exactamente igual que lo que compartes.

🗨️ 4
vukits

en efecto, algo por el estilo es. estas son las dos url (les he quitado los parámetros de la URL).

https://donodomadrid.com/
https://availablemalaga.com/
Ramgo

Cuando pones el ratón encima utilizan varios enlaces raros pero todos redireccionan al dominio "agenciatribtaria.com"

🗨️ 2
NachoSH
1

En este caso redirecciona a xxx.seg-social.im o algo muy similar

🗨️ 1
Ramgo

Pues ese tiene que ser otra versión con la Seguridad Social. :P

Ramgo
1

Hay varios formatos ese de la captura es uno pero hay otros formatos, yo ya he recibido dos formatos distintos, aunque la url final es la misma yo la tengo denunciada en Google como phishing.

esj
2

@Josh estoy alucinando, el dominio redsara.es no tiene ninguna política DMARC implementada. Normal que haya phishing!!

correo.gob.es que es desde normalmente se envían los correos con las notificaciones electrónicas, si tiene implementada una política DMARC

v=DMARC1; p=quarantine; rua=mailto:avisos.correo@correo.gob.es; ruf=mailto:avisos.correo@correo.gob.es; fo=1;
Lookup and check results for dehu.redsara.es domain
DMARC Status
Record value:
Not Found

:facepalm:

sergioam

Han generado el texto del correo con ChatGPT?

PezDeRedes
3

Hay que ir con 1100 ojos, madre mía. Y cuidado con las arrobas, que por ahí te la meten también:

https://bandaancha.eu/articulos@malware.mal

Esa URL no viene a bandaancha, sino que toda esa parte el navegador la va a ignorar (o, como mucho, la usará como "usuario" para identificarse ante el servidor) y el domino al que irás de verdad es el que hay tras la arroba. De un vistazo rápido es posible caer en la trampa.

Diréis, bueno, la barra no sirve para los nombres de usuario (/). Ah, pero es que hay una muy parecida: ∕

En Genbeta lo explican bien.

🗨️ 1
esj

Acabo de verlo, menudo desmadre esto

ByMiguel69
1

a mi me mandan cada dos por tres, que mi nube esta llena, y que pague para 50 GB, fijate si son tan subnormales, que no saben como funciona iCloud. y además compruebas la dirección y se les cae el mercado en nada. yo cada vez que me llega, al spam

🗨️ 2
PezDeRedes
1
image

Aquí lo tengo yo. No habiendo usado en mi vida nada de Apple es bastante curioso que mi iCloud esté lleno 🤣

🗨️ 1
ByMiguel69

🤣🤣