viernes, 17 de octubre de 2008

Phishing Precario

Un día comun y silvestre ejecuto mi cliente de correo ThunderBird y me llega un email raro , comenzando por el arte (socio del mercantil), desde ahi ya lo considero fraudolente por que? por la simple razon que yo no soy del mercantil :P y bueno desde ahi ya se descarte dicho ,ojo incluso el remitente utiliza una dirección valida para el envio From : Banco Mercantil xxxxxxxxx@mercantil.com.bo bueno solo con pensar un poquito , se da cuenta que el protocolo SMTP permite falsear el origen del mensaje (x_x) aqui les dejo el mesanje que me llego "realmente es muy precario"




SOLO PARA CLIENTES DEL MERCANTIL


Estimado cliente del banco MERCANTIL:


El Banco MERCANTIL siempre a hecho todo lo posible por salvaguardar la información confidencial de sus clientes.Por lo tanto quiere hacerle saber que los servidores de Colmena han sido actualizados, incorporando estas mejoras a disposición del cliente:aviso solo para personas que aun no han accedido a la peticion del banco:


Tu password unicamente lo podrás teclear desde nuestro teclado en linea.


Ahora contamos con los mejores consultores de seguridad del mundo.


Además proximamente contará con un sistema de cifrado de datos nuevo, el cual permitirá que sus movimientos sean más veloces y seguros. Por lo que le recomienda, que ingrese en su cuenta bancaria a través de estos enlaces para asegurar la buena funcionabilidad de las nuevas mejoras:




Para Personas: https://restauracion-personal <- Como pueden ver la dirección nos muestra una url


pero el enlace a esa url es la siguiente : http://www.fexpo.kr/kboard/data/banco-mercantil/banco-mercantil/banco-mercantil/actualizacion-de-datos-personales/index.html


observen el servidor principal que es http://www.fexpo.kr lo demas son carpetas anidadas para que la direccion sea " verdadera"




Gracias por su atención, Atte. Banco MERCANTIL S.A.


© Copyright 2000-2007 - Todos los derechos reservados








__________ Información de NOD32, revisión 3525 (20081015) __________




Este mensaje ha sido analizado con NOD32 antivirus system

 http://www.nod32.com

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Related Posts Plugin for WordPress, Blogger...