10 de enero de 2007

Phising

Bueno hoy he podido encontrarme con un buen ejemplo de phising en mi bandeja de entrada. Reproduzco aquí tal mensaje.

from "framiro@bbva.net"
to XXXXXXXXXXXXXXXXXX
date Jan 8, 2007 11:58 PM
subject Notificación importante para clientes de BBVAnet





Estimado cliente

Nosotros no hemos podido realiza las ultimas operaciones en su cuenta. Para garantizar que su cuenta no esta suspendida, por favor actualice sus datos. Si usted ha renovado su información recientemente, no se preocupe, porque nosotros conservaremos los ultimos cambios realizados.

http://www.bbvanet.ath.cx

* adelante es no quedarse atrás
* adelante es acceder a BBVA ahora y las 24 horas del día.
* adelante es administrar tus cuentas de la manera más sencilla.
* adelante es disponer de los productos y servicios exclusivos que mejor se adaptan a ti.
* adelante es que nos tengas siempre a un clic de distancia.
* adelante es que disfrutes de la mejor banca online.
* adelante es BBVA net

© BBVAnet 2000-2007 All rights reserved
© Banco Bilbao Vizcaya Argentaria S.A. 2000-2003 All rights reserved

---

Bueno varios comentarios sobre este sutil método.


  • Un banco jamás envía o pide información por correo electrónico. Vuelvo a recalcar el jamás.
  • Primera línea del mensaje, juraría que es realizar no realiza... ejem.
  • Un banco te dice que no ha podido realizar las operaciones de tu cuenta. Primero: qué operaciones. Segundo qué triste que el banco te diga que no puede hacer su trabajo.
  • Últimos lleva tilde.
  • Me encanta el enlace. Aunque el texto del enlace parece muy lógico http://www.bbvanet.ath.cx, sería mas lógico pensar en http://www.bbvanet.es, pero bueno podría ser correcto. Lo que es muy sospechoso es que la dirección real del enlace es http://www.bbvanet.ath.cx/pages.aspx?id=476&pag=9. Que significa que te están conectando a esa página pero con datos incluidos. Curioso, curioso.


El truco se basa en hacer una distribución masiva de este correo y por probabilidad alguien que tenga bbvanet se meterá allí y hará cosas con sus datos. La verdad es que todo parece muy real, correcto (las faltas de ortografía y gramática son terribles). La verdad es que son bastante listos, pero la próxima vez que busquen otro timo, o que al menos redacten bien el mensaje o con algo más de imaginación. Los que somos un poco curiosos y hemos visto que el enlace http://www.bbvanet.ath.cx no tiene nada que ver con el BBVA, si no que es una página sobre seguridad no sabemos qué pensar. La gente desarrollando protocolos complejos de comunicación, sistemas de almacenamiento redundante distribuido y la gente gasta todo ese esfuerzo en estas cosas...

Vaya una panda, espero que cuando el gran Cthulhu vuelva los engulla primero.

en 10:01 a. m.

Etiquetas: ,

2 comentarios:

Anónimo dijo...

Javierito says:

A mí lo que me sorprende es que el enlace redirige a https://www.bbva.es/TLBS/tlbs/jsp/esp/home/index.jsp
que tiene toda la pinta de ser la página verdadera, con sus datos cifrados y todo. No consigo entender cómo van a leer tus datos después.

7:22 p. m.
Anónimo dijo...

Javierito says:

Dicho lo anterior, el correo es más sospechoso que un billete de 3 euros, sí.

7:23 p. m.

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)