Alerta. Email Falso BBVA - Campaña de Navidad 2010

Email Falso BBVA

Alerta. Otro email falso con promociones del BBVA. Intento de Robo de Claves
Sin más detalles las pantallas


Este Email contiene un link en la imagen.
http://186.125.238.203/.of.html

Que Falso es esto.. Tiene dominio con dyndns-ip..?

Campaña Navidad 2010 Donde por tu fidelidad, a personas naturales con cuentas en BBVAnet Office,  te otorgan un premio de fidelidad, si te incribes...
Que bien 150 Euros al Instant.
Banco Bilbao Vizcaya Argentaria. S.A 2010



Esta es la página web al cual es dirigido al hacer clic en el correo.

Vean que ahora la direccion web es redireccionado al dns siguiente:
http://cuenta-bbvanetoffice.dyndns-ip.com/local_bdnoh/bbx/

BBVA tiene  su stio web con una cuenta creada en  dyndns...? El BBVA  no tiene dinero para pagar por un hosting privado...?

Piden Nombre de Usuario y Clave. No ingreses Nada

El NotScript Bloquea estos link
bbvanetoffice.com (desde mi punto de vista la web falsa lo que trata de hacer es un supuesto llamado a la web oficial, como para engañar al navegador pero se carga es otro link diferente)

dyndns-ip.com es el nombre de dns que se puede escoger

dyndns-ip.com. DynDNS es una compañía de Internet dedicada a soluciones de DNS en direcciones IP dinámicas. Ofrece servicios gratuitos de redirección a IP de subdominios de una gran lista de nombres disponibles, ofreciendo a particulares la oportunidad de crear un servidor en Internet gratuitamente con una dirección como 'wikipedia.dyndns.com'. POr lo tanto Esto quiere decir que registraron una cuenta en dyndns con el nombre de cuenta-bbvanetoffice.dyndns-ip.com.



Cuando ingresas cualquier cosa en numero de usuario y clave de acceso (nota: ingrese garabatos), este hace las veces que accesa y te manda a otra pagina:

Tampoco ingrese su Clave de operaciones.

Aqui cambio el link de la página:
http://cuenta-bbvanetoffice.dyndns-ip.com/local_bdnoh/bbx1/index.html
Pero se pudo entrar con cualquier nombre de usuario y clave......

Esto es 100% Falso

Ahora te piden que Introduzca su Clave Operaciones. Que buenos son conmigo.
 Ingresas cualquier cosa y luego te redirecciona a la pagina real del BBVA https://www.bbvanetoffice.com

Vean que la pagina oficial del  bbva contiene https, esto indica que es una pagina web con seguridad


Https: Hypertext Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), es un protocolo de red basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP. Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas.

Si ingresaste tus datos reales les acabas de regalar los datos de tu cuenta y contraseña a estos nuevo amiguitos.

Ahora un análisis de los links: Cada quien puede hacer sus pruebas y ver de donde viene esa pagina web. No estoy acusando a ninguna empresa. Saquen sus conclusiones.

http://186.125.238.203/.of.html
Si escribes tan solo 186.125.238.203, ya que el .of.html es la pagina como tal, te saca el mensaje clasico como cuando tu mismo instalas un servidor apache casero. Si escribes el link completo http://186.125.238.203/.of.html esta es redireccionada a http://cuenta-bbvanetoffice.dyndns-ip.com/local_bdnoh/bbx/

Buscando los datos de ese dominio (186.125.238.203) con servicios gratuitos que abundan en internet, el cual nos permite ver los datos de un ip.

Por ejemplo con http://cqcounter.com/whois/ nos dice que esa ip proviene de Argentina.

Lo que nos dice es que su Proveedor de Servicio de Intenet (IPS) es Telecom Argentina S.A.
(http://cqcounter.com/whois/ip/186.125.238.203.html)

Nota: no estoy diciendo que ellos son los dueños de esta página falsa. Solo el IPS. Prueben ustedes mismos






Con un TracerRoute a 186.125.238.203 (http://cqcounter.com/traceroute/?query=186.125.238.203)

Si ingresan tan solo esto..... http://cuenta-bbvanetoffice.dyndns-ip.com/local_bdnoh/ pueden examinar todo el contenido, las pantallas y ver los codigos de cada pagina. Esto por lo tanto no es el BBVA

En el Directorio bbx

En el Directorio bbx1

 En el Directorio bbx2

 

 

En el Directorio bb3x

Alerta Clickjaking ru4n0.blogspot.com Envio de SMS Movilnet. (Barcelona Puerto La Cruz Lecherias)

Estimados usuarios continua el alerta por intento de Clickjaking (secuestro de clic) desde el blog http://ru4n0.blogspot.com


Me preocupa que este Técnico se mueva en Barcelona, Puerto la Cruz y Lecherias, como dice en su blog, ya que yo conozco a mucha gente de esa zona, familiares y amigos que pueden ser victimas de este ataque, su información privada esta en peligro...

Ver mi post anterior Alerta Clickjaking ru4n0.blogspot.com Envio de SMS Gratis Venezuela

El dueño de este blog (http://ru4n0.blogspot.com) a pesar de yo comprobar varias veces (siempre compruebo bien antes de acusar a alguien) y demostrar que su servicio de envio de SMS Gratis es peligroso, tiene el descaro de justificar sus errores con excusas sin fundamentos, y aun hasta la fecha exige pruebas....

No sabe lo que es un virus, me imagino que a todo ataque lo llama virus, que todo mal funcionamiento o cosa extraña es un virus.

El Técnico hace un comentario en mi blog sobre su servicio de SMS (smsjive) preguntado que donde esta lo malicioso de su codigo,  y da a entender que el clicjackin es como algo inofensivo, necesario para poder enviar un SMS gratis.

Pienso en tres opciones para que insista en que no hay nada malo:
1.- De verdad encontro y sabe del clicjacking y lo justifica (no se con que intención, para mi muy mala)
2.- No sabia que era el clicjacking, busco en google, algo de teoria para justificarse, ya que el dice que son codigos de otro IFRAME oculto... Aqui pense que el hizo el codigo a pura tecla.. pero no se lo copio porque era bonito y estaba masssss fiino....
3.- No aplico mi sugerencias de instalar Firefox+NoScript+Wot y verifico si hay algo raro, por el contrario usa Internet Explorer, pega cualquier codigo basura en su blog, como no dica nada malo,, eso esta fino.......

Usuario de IE  + lo ultimo más cool en guindos, que creen que lo mas nuevo es lo mejor, yo quiero lo mas fino...

Otra condición es que anteriormente tenia otro codigo publicado de "aquisechatea.com", y me imagino que al leer mi critica hacia su blog, inmediatamente lo cambio por "smsjive" y empezo a comentar y pedir que donde estaba lo malo.....


Por supuesto, le felicito por tratar de corregir sus errores, pero lo que no acepto es que me catalogue y se justifique, diciendome:

"pinga de usuario de linux q eres. Donde queda la ideologia de ayudar y enseñar"..   

Acaso tengo que enseñarte... yo aprendi leyendo mucho y probando.... Pero decir que se justifica una burrada, que es por una buena causa .... o mas bien es que esta tratando de esconder los codigos peligrosos en otro link... eso es clicjacking... y si ni siquiera sabias que habia algo malo .. eso es pirateria técnica y profesional....

Eso es como decir.... yo te estoy tratando de piratear.. pero tranquilo puedes enviar mensajes gratis...

Nota: El sitio aquisechatea.com no tiene muy buena reputación, segun los reportes de WOT

ALERTA II. El servicio de envio de SMS de movilnet que existe en este blog http://ru4n0.blogspot.com, continua atancando por metodo de clicjacking

Servicio Mensajes de Texto Movilnet Gratis es Peligroso

Este servicio de SMS para movilnet, parece real, pero es una imagen, donde tienes que darle clic para que carge el servicio.

Revise por encima el codigo fuente y aparentemente es original.

 

Lo que no entiendo porque al inicio sale una imagen, y tienes que hacer clic, para recargar el "supuesto verdadero" servicio.

Y de todas formas sigue siendo peligroso, con el mismo ataque de Clicjacking.

Cuando le dices enviar el mensaje, inmediatamente salta el alerta de  Clicjacking.

De repente este técnico no es más que un simple usuario que copia y pega las cosas bonitas que consigue en internet.. Pero uno nunca sabe. Por eso hay que estar alertas. El se aprovecha del contenido de los demas para hacerse publicidad, el contenido de su blog es muy llmativo para los que les gustan las cosas fáciles, peliculas, programas, juegos, etc, el los recopila y se los ofrece sin ninguna mala intención, y de una vez se hace publicidad como técnico,  aprovecha la inocencia de los usuarios, con publicidad para enviar SMS gratis en Venezuela. Incluso se promociona con mucha insistencia en el Facebook. asi que tengan mucho cuidado. Esto me hace crear un alerta.

Alerta con este usuario de Facebook ru4n0

Su Servicio de envio de SMS es peligroso

A mi vista, me parece que intenta hacerce publicidad con mucho interes y desesperación en facebook, como si la gente necesitara con mucha urgencia enviar SMS gratis....
Claro si tu ves que puedes enviar SMS gratis, hasta yo me meto a probar, pero alerta esto no es 100% seguro.

Les recomiendo 
NO. NO. NO NAVEGAR CON INTERNET EXPLORER
NO UTILIZAR ESTE SERVICIO DE ENVIOS DE SMS GRATIS

Mi recomendación. Instalar Firefox + NoScript + WOT

http://www.mozilla-europe.org/es/firefox/

https://addons.mozilla.org/es-ES/firefox/addon/722/ 

https://addons.mozilla.org/es-ES/firefox/addon/3456/ 

Yo le recomende a ru4n0 que intalara Firefox+noscript+wot, y verificara su blog, pero parece que no quiso, no le dio ganas, luego supuestamente hizo algunos cambios y pidio que revisara de nuevo el blog, exigiendo que borrara el post anterior. 
Este post fue publicado a las 06:17 pm del 4 de diciembre, a ver cuanto tiempo pasa para que ru4n0 lo lea,  cambie su blog con otra cosa diferente, y comente diciendo que esa no es su pagina. Ahhhhh cuando hacia este post ya habia cambiado desde hace días el encabezado anterior, este que aparece ahora en el video es nuevo. Te vestiste de amarillo, aunque se vista de sed.

Para complacerlo este es el resultado en video.

Si carga lento es porque es un poco pesado el video, ya que es una captura de la pantalla de el pc cuando verificaba el SMS peligroso.Recomiendo verlo a Full Pantalla.

Para conexiones lentas (desde blogger)

Video desde Youtube con mayor resolucion.