Hoy 23 de Junio de 2009 hemos recibido la alarma de un correo Phishing enviado supuestamente en nombre de microsoft acerca de una actualización de Microsoft Outlook.

El asunto del mensaje: Microsoft has released an update for Microsoft Outlook

El mailfrom visible: no-reply@microsoft.com

El cuerpo del mensaje:

El correo con un nuevo caso de phishing que se hace pasar por Caja Madrid, tiene el siguiente texto:

Estimado/a cliente de Caja Madrid,

Banco presenta con orgullo su renovado sistema de seguridad. Hemos renovado nuestros servidores SSL, que están protegidos contra fraudes y ponen a la disposición de nuestros clientes un mayor grado de protección en la red, de modo que la información de sus cuentas y sus datos personales son codificados durante todo el tiempo. .

Por causa de la renovación reciente del sistema Usted tiene que renovar y confirmar sus datos personales en la siguiente direccion portal de Banca por Internet.

Servicio de cliente de Banca por Internet.(link a http://www.pontyclunvanhire.co.uk/images/)

Caja de Ahorros y Monte de Piedad de Madrid, CAJA MADRID, C.I.F. G-28029007, Plaza de Celenque, 2. 28013 Madrid. Inscrita en el Rº Mercantil de Madrid al folio 20, tomo 3067 General, hoja 52454, y en el Rº Especial de Cajas de Ahorros con el número 99. Código B.E.: 2038. Código BIC: CAHMESMMXXX. Entidad de crédito sujeta a supervisión del Banco de España.

© Caja Madrid. 2001 – 2009. España. Todos los derechos reservados.

Si vamos a la página del link vemos la siguiente pantalla:

Viendo la dirección url de la página vemos claramente que no corresponde con la página real de cajamadrid, se parece pero no es la auténtica.

Si analizamos el correo electrónico vemos:

Received: from [81.241.227.74] by mail.digital-bridge.com [10.89.100.70] with SmartMax MailMax for anunez@arcos.inf.uc3m.es; Sun, 01 Feb 2009 15:31:03 -0500

Es un correo claramente falso con la intención de recoger nuestro login y password para robar el dinero de tu cuenta. Los pasos que seguirían seria, hacer una transferencia a otra persona que también ha sido engañada y ésta debería hacer un envío del dinero mediante westernunion o cualquier otra con el fin de hacer desaparecer la pista y quedar impunes ante este acto de ciberdelincuencia.

Muchos pensaremos que es difícil que la gente caiga en estas trampas pero mucha gente es víctima de estos delitos, más de la que nos parece. De hecho el día que nadie caiga en esto, estos casos de phishing desaparecerán o mutaran a otros mucho más elaborados.

Hola a todos.
Cada vez es más usado este conocido y seguro método de pago por Internet, llamado Paypal.

Es realmente práctico, ya que puedes pagar en muchísimos sitios web, sin haber de facilitar tu número de targeta o cuenta bancaria al vendedor, ya que Paypal se ocupa de todo lo demás.

Como siempre, hay personas que se dedican a la estafa, y a sacar todo lo que puedan de una cuenta.

Es por ello, que hay una oleada de mails falsos supuestamente a nombre de Paypal, diciendo que la cuenta ha cambiado, que visites un link que te dan (totalmente Phishing), y que actualices tu contraseña.

Dicho mail, enviado en inglés, puede verse aquí:

Dear nombre@xxxxxxxxxx.com, The password for nombre@xxxxxxxxxxxx.com PayPal account was changed on May 22, 2007. If you did not authorize this change, please contact us immediately using the phone number found on the following page: https://www.paypal.com/us/ Thank you for using PayPal! The PayPal Team Security Advisory: For more information on protecting yourself from fraud, please review the Security Tips in our Security Center. Please do not reply to this email. This mailbox is not monitored and you will not receive a response. For assistance, log in to your PayPal account and click the Help link located in the top right corner of any PayPal page. ————————————————————— PayPal Email ID PP233

A simple vista puede parecer un mail real, ya que incluyen el logotipo de Paypal y todo lo demás.
En caso de recibir un mail de este tipo, NO lo contesten, bórrenlo, y si es mandado a la carpeta de Spam, no es necesario ni que lo abran, bórrenlo directamente.

Recuerden que Paypal nunca les pedirá su contraseña si no es en el login de la página web oficial (www.paypal.com). Al entrar en la web, asegúrese de que la autenticidad del sitio ha sido verificada, en este caso, por verisign. Lo podemos ver aquí:

En caso de que no aparezca esto, recargue la web (podría ser Phising), o vuelva a acceder. Si sigue sin aparecer, no ponga sus datos, ya que el sitio web no es seguro.

Saludos.

ASÍ INTENTAN ROBAR PASSWORDS, TARGETAS DE CRÉDITO, E INFORMACIÓN CONFIDENCIAL

Se ha propagado por la red un mail falso con mailFrom: Banco Santander (oficina@gruposantander.es)

Asunto: Aviso urgente! Renovacion de cuentas por motivos de seguridad!

Con el siguiente aviso:

Estimado cliente,

Durante nuestro mantenimiento regular y procesos de verificación, hemos detectado un error en la información que tenemos registrada de su cuenta.

Esto se debe a algunos de estos factores:

1. Un cambio reciente en su información personal (cambio de dirección, etc.)

2. Proveído información invalida durante su proceso inicial de registro para SANTANDER ó que usted aun no aya realizado dicho registro.

3. La inhabilidad de verificar con exactitud la opción de su elección concerniente a su forma preferente de pago y manejo de cuenta debido a un error técnico interno dentro de nuestros servidores.

Favor de actualizar y verificar la información de su cuenta haciendo clic en la siguiente liga. Esto lo redirigira a la pagina principal de nuestro sitio en Internet y podrá actualizar dicha información desde la comodidad de su hogar.
(LINK FALSO)
Si la información en su cuenta no se actualiza en las 48 horas siguientes, algunos servicios en el uso y acceso a su cuenta serán restringidos hasta que esta información sea verificada y actualizada. De antemano agradecemos su pronta atencion a este asunto.

© Banco Santander, S.A. Todos los derechos reservados.

Si se recibe un e-mail de este estilo, siempre hay que desconfiar. Para comprobar la veracidad del correo:

Editar el código del mensaje y analizar de que servidor proviene, ver los links reales (no los que se ven a simple vista), etc..

En todo caso si recibes algo parecido, llama a tu oficina e informa, pero nunca pongas un password o tu visa dentro de una web a la que has llegado por un link, éste fácilmente sea falso.

Concretamente éste proviene de un servidor lleno de malware (información sacada del mail recibido)

Received: from 83.41.233.23
by m2k1.ncl.edu.tw with Mail2000 ESMTP Server V4.50S(18702:0:AUTH_LOGIN)
(envelope-from <oficina@gruposantander.es>); Thu, 15 Jan 2009

Seguramente el ordenador que envió éstos mensajes estaba controlado remotamente por un hacker. Por eso es importante cuidar tu seguridad para que la seguridad de los demás no se vea comprometida.

Para más información sobre Phishing, visita:

http://es.wikipedia.org/wiki/Carding#Anti-phishing_2