Blog de Emergia: mayo 2006

Estoy acostumbrado a recibir mensajes de phishing que realizan fraude a distintas entidades. El phishing que comento hoy es posiblemente el mejor diseñado de cuantos he recibido hasta la fecha y se lo hacen al Banco de Valencia (curiosamente resido en Valencia;-). Lo acabo de recibir, por tanto, es posible que aún los servicios del banco no hayan contrarrestado el ataque.

El remitente del e-mail fraudulento es Banco de Valencia desde la cuenta correo@bancodevalencia.es (en realidad el sender es anonymous@dew.gitflorida.com). El diseño incluye el logo de la entidad y un texto en correcto español.

La URL en la que el usuario se debe autenticar que aparece en el e-mail es https://www.bv-i.bancodevalencia.es/login.jsp?ID=23659, sin embargo redirecciona a la dirección fraudulenta http://ontrack.eleos.com/training/file/log/employee_upload/_private/bak/index.php

e-mail fraudulento (Ampliar imagen)

La URL verdadera de autenticación en Banco de Valencia es https://www.bv-i.bancodevalencia.es/index.jsp

La autenticación del cliente tiene exactamente el mismo diseño que la de Banco de Valencia, excepto en el hecho de que además de solicitar la "Clave de acceso" pide también la "Clave de firma", necesaria para poder operar con la cuenta del cliente.

Web fraudulenta (Ampliar imagen)

Los "cacos" avanzan muy rápido.

# Enlace permanente | Comentarios (0) | Enviar a un amigo>

Blog de Emergia

Ataque de phishing en estado puro

Enlaces de Emergia

¿Qué es sindicar?

Otros enlaces

Buscar en el weblog:

Archivos

Blog de Emergia Experiencia del usuario, usabilidad y los pequeños detalles que mejoran nuestra vida digital
Ataque de phishing en estado puro Administrador, 02 mayo 2006 21:53 Estoy acostumbrado a recibir mensajes de phishing que realizan fraude a distintas entidades. El phishing que comento hoy es posiblemente el mejor diseñado de cuantos he recibido hasta la fecha y se lo hacen al Banco de Valencia (curiosamente resido en Valencia;-). Lo acabo de recibir, por tanto, es posible que aún los servicios del banco no hayan contrarrestado el ataque. El remitente del e-mail fraudulento es Banco de Valencia desde la cuenta correo@bancodevalencia.es (en realidad el sender es anonymous@dew.gitflorida.com). El diseño incluye el logo de la entidad y un texto en correcto español. La URL en la que el usuario se debe autenticar que aparece en el e-mail es https://www.bv-i.bancodevalencia.es/login.jsp?ID=23659, sin embargo redirecciona a la dirección fraudulenta http://ontrack.eleos.com/training/file/log/employee_upload/_private/bak/index.php e-mail fraudulento (Ampliar imagen) La URL verdadera de autenticación en Banco de Valencia es https://www.bv-i.bancodevalencia.es/index.jsp La autenticación del cliente tiene exactamente el mismo diseño que la de Banco de Valencia, excepto en el hecho de que además de solicitar la "Clave de acceso" pide también la "Clave de firma", necesaria para poder operar con la cuenta del cliente. Web fraudulenta (Ampliar imagen) Los "cacos" avanzan muy rápido. # Enlace permanente \| Comentarios (0) \| Enviar a un amigo>				Enlaces de Emergia Inicio Estudios Artículos Suscríbete al blog (RSS) ¿Qué es sindicar? Recibe en tu e-mail las novedades del blog: Otros enlaces Blog de Juan Such Rankia Verema Buscar en el weblog: Archivos noviembre 2005 diciembre 2005 enero 2006 febrero 2006 marzo 2006 mayo 2006 junio 2006 julio 2006 septiembre 2006 octubre 2006 noviembre 2006 diciembre 2006 enero 2007 febrero 2007