jueves, 14 de octubre de 2010

Phising bancario: kutxa

Otro phising bancario, calentito, calentito, ...


kutxa

Estimado cliente de kutxa:
Estimado\a cliente
Por razones de sguridad,nuestra entidad ha decidido cambiar las claves de seguridad de acceso a las cuentas de usuarios.
Para evitar futuras molestias le rogamos que nos confirme sus datos.
Gracias por atendernos.

IMPORTANTE:
Su cuenta se quedará suspendida para prevenir el fraude hasta que usted la reactivará.
Para confirmar sus datos haga click aqui:
https://net.kutxa.net/jkn_opkn/tmpl/es/loginkn.jspfecha=1286750357214&tipouser=particulares&idioma=es&popup=false

El link que se ve corresponde al acceso de clientes de la kutxa https://net.kutxa.net/jkn_opkn/tmpl/es/loginkn.jsp?fecha=1287048428189&tipouser=particulares&idioma=es&popup=false pero realmente redirige a http://net.kutxa.net.balestekserv2.com/.nets.php que todavía lo es menos. Analizando el código del correo se ve en las cabeceras que tien su origen en la IP 212.150.22.229 (Israel) y lo que resulta curioso es que han reutilizado el phising del BBV pero con poco cuidado pues además de deajr dos "estimados cliente" en el código han dejado un sospechoso 
 
Y cuidadín por ahí fuera
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)