«

»

Oct 08

Phishing(Estafa) hacia el Banco Provincial

Hace unos momentos recibí un correo del banco provincial, donde NO tengo cuenta, en el cual dice lo siguiente.


Estimado CLIENTE,

Banco Provincial le comunica que nuestros servidores de procesos bancarios han sido actualizados ya se encuentran en completo estado de gestión.

Debido a la multitud de demandas on-line de la banca electrónica para transferencias de transcendencias económicas y chequeo de cuentas, nuestro sistema posee una gran cantidad de cuentas clientes en las antiguas plataformas, por lo que necesitaremos de tu colaboración para restaurar la nueva base. Si no ha entrado en su cuenta bancaria en las últimas 3 horas, obligatoriamente debe acceder de inmediato para evitar cualquier inconveniente procedente a su cuenta.

Puede entrar a su cuenta haciendo clic sobre la imagen correspondiente a su tipo de cuenta. Con esta acción su cuenta quedará actualizada de forma permanente. Los clientes VIP pueden entrar desde personas ya que pertenecen al mismo grupo.

Personas
_______________
Empresas


BBVA Banco Provincial pone a su disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos.

“BBVA Banco Provincial, ¡Adelante!”

http:/www.provincial.com


Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @provincial.grupobbva.com

Todos los Derechos Reservados 1998-2009 BBVA Banco Provincial
Para cualquier duda o aclaraci๓n comunํquese con nosotros
al Tel. (500) 226 3990 o 0 800 110 3990


Si se fijan en el enlace del correo, cuando haces click  http://www.provincial.com los envía a la siguiente dirección electrónica

http://www.neblinasound.com/www.provincial.com/tlvz/index.html

Es un copia fidedigna de la pagina verdadera del banco provincial.

Hago un ping a neblinasound.com

ping www.neblinasound.com
PING neblinasound.com (77.240.118.177) 56(84) bytes of data.
64 bytes from servidor.honesting.com (77.240.118.177): icmp_seq=1 ttl=46 time=277 ms
64 bytes from servidor.honesting.com (77.240.118.177): icmp_seq=2 ttl=46 time=305 ms
--- neblinasound.com ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2001ms
rtt min/avg/max/mdev = 277.881/291.752/305.623/13.871 ms

Haicendo un whois a dicho servidor sale lo siguiente


[Querying whois.internic.net]
[Redirected to whois.PublicDomainRegistry.com]
[Querying whois.PublicDomainRegistry.com]
[whois.PublicDomainRegistry.com]
Registration Service Provided By: HONESTING.ES
Contact: +34.902996722
Website: http://www.Honesting.es
Domain Name: NEBLINASOUND.COM
Registrant:
Neblina Sound
Neblina (neblinasound@hotmail.com)
BCN
BARCELONA
BARCELONA,08000
ES
Tel. +00.00000000
Creation Date: 11-Mar-2005
Expiration Date: 11-Mar-2010
Domain servers in listed order:
ns2.honesting.com
ns1.honesting.com
Administrative Contact:
Neblina Sound
Neblina (neblinasound@hotmail.com)
BCN
BARCELONA
BARCELONA,08000
ES
Tel. +00.00000000
Technical Contact:
Neblina Sound
Neblina (neblinasound@hotmail.com)
BCN
BARCELONA
BARCELONA,08000
ES
Tel. +00.00000000
Billing Contact:
Neblina Sound
Neblina (neblinasound@hotmail.com)
BCN
BARCELONA
BARCELONA,08000
ES
Tel. +00.00000000

Puros datos fantasma, de seguro ni es de Barcelona España. lo que si es seguro es que esta usando un servidor de hosting en España, el cual puede acceder desde la siguiente dirección electrónica http://www.honesting.es/ Esta gente tiene que tener algún dato, ya que el dominio fue creado desde el 2005 y se encuentra activo, debería existir alguna relación con los pagos de esos dominios.

Tenga cuidado con este tipo de fraude que hacen hoy en día, revisen bien la url, la cual van entrar y si es la verdadera el banco.

Espero que  este post haga eco para las personas que tienen cuenta ahí, por que la persona que no indaguen le van a entregar el usuario y la contraseña en bandeja de plata para que los roben.

Para saber mas sobre Phishing revisen este enlace http://es.wikipedia.org/wiki/Phishing

2 comentarios

  1. Aitor Serra

    Buenas noches,

    Soy Aitor Serra de Honesting, en primer lugar quiero agradecerte el aviso, la cuenta que indicas ya ha sido suspendida y el usuario asociado avisado.

    Sobre el phising, no creo que haya sido realizado desde el dominio que comentas, en un usuario que está con nosotros desde hace unos 3 años, tenemos todos sus datos de contacto actualizados aunque no salgan en el whois. Normalmente éste tipo de problemas suele ser por algún gestor de contenidos sin actualizar, un Joomla, o phpnuke viejo, los hackers suelen venir de ips Koreanas, chinas o de Arabia Saudí lo que hace que en la práctica no se pueda hacer nada ni con denuncia.

    Por nuestra parte tratamos de que los usuarios mantengan los scripts instalados actualizados, incluso suspendemos cuentas si no se actualizan por mucho tiempo. El tema del phising y el spam es algo complicado de erradicar.

    Le he pasado el link a esta misma web para que pueda informarse con más detalle.

    Gracias de nuevo por el aviso 😉

  2. Romerche

    Hola, a mi me llego el mensaje, y aun lo tengo en mis mensajes recibidos, aun le das al link y continua enviandote a la pagina en referencia…debieran eliminarla.
    saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>