Tag: Phishing
Correo Electrónico Falso de Actualización de Microsoft Outlook
by Jordi on jun.23, 2009, under Phishing
Hoy 23 de Junio de 2009 hemos recibido la alarma de un correo Phishing enviado supuestamente en nombre de microsoft acerca de una actualización de Microsoft Outlook.
El asunto del mensaje: Microsoft has released an update for Microsoft Outlook
El mailfrom visible: no-reply@microsoft.com
El cuerpo del mensaje:
|
|
Update for Microsoft Outlook / Outlook Express (KB910721)Brief DescriptionMicrosoft has released an update for Microsoft Outlook / Outlook Express. This update is critical and provides you with the latest version of the Microsoft Outlook / Outlook Express and offers the highest levels of stability and security. Instructions
http://update.microsoft.com/microsoftofficeupdate/isapdl/default.aspx?ln=en-us&id=4514393733587353825750653645509880309 El hipervínculo falso apunta a: http—update.microsoft.com.ill1kj1.com/microsoftofficeupdate/isapdl/default.aspx?ln=en-us&id=4514393733587353825750653645509880309 Quick Details
System Requirements
Analizando el correo podemos ver que el mismo se envia desde: Received: from 189.18.41.3 by mail.siffrin.com; Tue, 23 Jun 2009 12:27:44 -0300 Recomendamos banear dichas direcciones ip para evitar infecciones de usuarios. |
Analizando el dominio, vemos que esta alojado en un servidor ruso 94.103.231.80 y el dominio fue registrado ayer día 22 de Junio, un indicador claro de PHISING.Correo phishing de Caja Madrid “La Seguridad en Caja Madrid”
by Jordi on feb.01, 2009, under Phishing
El correo con un nuevo caso de phishing que se hace pasar por Caja Madrid, tiene el siguiente texto:
Estimado/a cliente de Caja Madrid,
Banco presenta con orgullo su renovado sistema de seguridad. Hemos renovado nuestros servidores SSL, que están protegidos contra fraudes y ponen a la disposición de nuestros clientes un mayor grado de protección en la red, de modo que la información de sus cuentas y sus datos personales son codificados durante todo el tiempo. .
Por causa de la renovación reciente del sistema Usted tiene que renovar y confirmar sus datos personales en la siguiente direccion portal de Banca por Internet.
Servicio de cliente de Banca por Internet.(link a http://www.pontyclunvanhire.co.uk/images/)
Caja de Ahorros y Monte de Piedad de Madrid, CAJA MADRID, C.I.F. G-28029007, Plaza de Celenque, 2. 28013 Madrid. Inscrita en el Rº Mercantil de Madrid al folio 20, tomo 3067 General, hoja 52454, y en el Rº Especial de Cajas de Ahorros con el número 99. Código B.E.: 2038. Código BIC: CAHMESMMXXX. Entidad de crédito sujeta a supervisión del Banco de España.
© Caja Madrid. 2001 – 2009. España. Todos los derechos reservados.
Si vamos a la página del link vemos la siguiente pantalla:
Viendo la dirección url de la página vemos claramente que no corresponde con la página real de cajamadrid, se parece pero no es la auténtica.
Si analizamos el correo electrónico vemos:
Received: from [81.241.227.74] by mail.digital-bridge.com [10.89.100.70] with SmartMax MailMax for anunez@arcos.inf.uc3m.es; Sun, 01 Feb 2009 15:31:03 -0500
Es un correo claramente falso con la intención de recoger nuestro login y password para robar el dinero de tu cuenta. Los pasos que seguirían seria, hacer una transferencia a otra persona que también ha sido engañada y ésta debería hacer un envío del dinero mediante westernunion o cualquier otra con el fin de hacer desaparecer la pista y quedar impunes ante este acto de ciberdelincuencia.
Muchos pensaremos que es difícil que la gente caiga en estas trampas pero mucha gente es víctima de estos delitos, más de la que nos parece. De hecho el día que nadie caiga en esto, estos casos de phishing desaparecerán o mutaran a otros mucho más elaborados.
