Un ejemplar de phising bancario:
From: BBVAresponde@grupobbva.com
Estimado cliente, en su cuenta ha ingresado una transferencia de 959.07 euros. Remitente: Adriana Espinoza. Número de control: BB17120689. Siga el enlace para consultar la información.
Atentamente, su banco BBVA.
El enlace realmente lleva a http://migre.me/ ... que es un redireccionador de webs de siendo el directorio el que se haya generado .... QRHt, QS6D ... y que lleva a http://www.bbvanetoffice.com.srvdll.ru/local_bdno/login_bbvanetoffice.html ... que para comenzar es un dominio ruso .ru y que si es invocado con Firefox ya está clasificado como PHISING
pero que con otro navegador entramos en una falsificación de la página del BBV generada con código, javascript e invocaciones a la web real
que realmente tiene la URL https://www.bbvanetoffice.com/local_bdno/login_bbvanetoffice.html y que presenta el siguiente aspecto
Pero para llegar hasta aquí hemos tenido que:
- Atender a un correo que NUNCA nos va a enviar nuestra entidad.
- Entrar en la web del banco a través de un LINK, cosa que NUNCA debemos hacer.
- Usar un navegador poco seguro por el tipo o versión, tema que debemos EVITAR.
- Teclear datos en una sesión no segura, con lo que no hemos podido tampoco comprobar la validez del certificado, cosa que NUNCA hemos de hacer
Aquí el enlace del BBVA avisando de este phising, del cual en mi bote de miel (Honeypot) han caido ya un par
No hay comentarios:
Publicar un comentario