Alerta. Otro email falso con promociones del BBVA. Intento de Robo de Claves
Sin más detalles las pantallas
Este Email contiene un link en la imagen.
http://186.125.238.203/.of.html
Que Falso es esto.. Tiene dominio con dyndns-ip..?
Campaña Navidad 2010 Donde por tu fidelidad, a personas naturales con cuentas en BBVAnet Office, te otorgan un premio de fidelidad, si te incribes...
Que bien 150 Euros al Instant.
Banco Bilbao Vizcaya Argentaria. S.A 2010
Esta es la página web al cual es dirigido al hacer clic en el correo.
Vean que ahora la direccion web es redireccionado al dns siguiente:
http://cuenta-bbvanetoffice.dyndns-ip.com/local_bdnoh/bbx/
BBVA tiene su stio web con una cuenta creada en dyndns...? El BBVA no tiene dinero para pagar por un hosting privado...?
Piden Nombre de Usuario y Clave. No ingreses Nada
El NotScript Bloquea estos link bbvanetoffice.com (desde mi punto de vista la web falsa lo que trata de hacer es un supuesto llamado a la web oficial, como para engañar al navegador pero se carga es otro link diferente)
dyndns-ip.com es el nombre de dns que se puede escoger
dyndns-ip.com. DynDNS es una compañía de Internet dedicada a soluciones de DNS en direcciones IP dinámicas. Ofrece servicios gratuitos de redirección a IP de subdominios de una gran lista de nombres disponibles, ofreciendo a particulares la oportunidad de crear un servidor en Internet gratuitamente con una dirección como 'wikipedia.dyndns.com'. POr lo tanto Esto quiere decir que registraron una cuenta en dyndns con el nombre de cuenta-bbvanetoffice.dyndns-ip.com.
Cuando ingresas cualquier cosa en numero de usuario y clave de acceso (nota: ingrese garabatos), este hace las veces que accesa y te manda a otra pagina:
Tampoco ingrese su Clave de operaciones.
Aqui cambio el link de la página: http://cuenta-bbvanetoffice.dyndns-ip.com/local_bdnoh/bbx1/index.html
Pero se pudo entrar con cualquier nombre de usuario y clave......
Esto es 100% Falso
Ahora te piden que Introduzca su Clave Operaciones. Que buenos son conmigo.
Ingresas cualquier cosa y luego te redirecciona a la pagina real del BBVA https://www.bbvanetoffice.com
Vean que la pagina oficial del bbva contiene https, esto indica que es una pagina web con seguridad
Https: Hypertext Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), es un protocolo de red basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP. Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas.
Si ingresaste tus datos reales les acabas de regalar los datos de tu cuenta y contraseña a estos nuevo amiguitos.
Ahora un análisis de los links: Cada quien puede hacer sus pruebas y ver de donde viene esa pagina web. No estoy acusando a ninguna empresa. Saquen sus conclusiones.
http://186.125.238.203/.of.html
Si escribes tan solo 186.125.238.203, ya que el .of.html es la pagina como tal, te saca el mensaje clasico como cuando tu mismo instalas un servidor apache casero. Si escribes el link completo http://186.125.238.203/.of.html esta es redireccionada a http://cuenta-bbvanetoffice.dyndns-ip.com/local_bdnoh/bbx/
Buscando los datos de ese dominio (186.125.238.203) con servicios gratuitos que abundan en internet, el cual nos permite ver los datos de un ip.
Si ingresan tan solo esto..... http://cuenta-bbvanetoffice.dyndns-ip.com/local_bdnoh/ pueden examinar todo el contenido, las pantallas y ver los codigos de cada pagina. Esto por lo tanto no es el BBVA
ALERTA. PHISHING. BANCO PROVINCIAL
Desde hace varios dias he recibido en mi buzon de entrada repetidamente un falso email desde BBVA, Banco Provincial, diciendo que gane un bono de fidelidad, debo rellenar un formulario con mis datos, y el bonosera acreditado en 72 horas. Lo mejor es que el bono es de 250 Euros.
Ademas el email tiene errores ortográficos que se ven a simple vista.
Por lo general elimino inmediatamente estos correos sin abrirlos, pero al ver tanta insistencia, llegaba todos los días, decidi analizar ese sospechoso email.
Estes el mensaje falso recibido:
Y lo que contiene es un link falso a una pagina falsa del banco provincial, el cual intenta de robar los datos de tu cuenta bancaria, utilizando el metodo de Phishing.
Este es el link falso: https://www.bbvanetoffice.com/local_bdno/login_bbvanetoffice.html
Pero internamente apunta a la dirección: http://79.48.177.210/.of.html
¡Sitio web reportado como falsificación!
Este sitio web en 79.48.177.210 ha sido reportado como una falsificación web y ha sido bloqueado basándose en sus preferencias de seguridad.
Phishing
Se define Phishing como la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente, se utiliza con fines delictivos enviando SPAM e invitando acceder a la página señuelo. El objetvo del engaño es adquirir información confidencial del usuario como contraseñas, tarjetas de crédito o datos financieros y bancarios.
Fuente: http://www.segu-info.com.ar/malware/phishing.htm
COMO PROTEGERNOS CONTRA EL PHISHING Y OTROS ATAQUES
No hacer clic en los link (enlaces) incluidos en los correos.
Analizar siempre los archivos adjuntos, aun si lo estas esperando de un amigo.
Su entidad bancaria, empresa, organización, etc., nunca le solicitará datos confidenciales por ningún medio, menos por email.
Por regla general desconfie de todos los mensajes que tengan un enlace, adjunto, cadenas, etc... mas vale prevenir que lamentar...
Instale un antivirus + firewall.
Utilice navegadores web seguros. Recomiendo Firefox o Chrome con alguna extensiones de seguridad. Intenet Explorer npo protege contra el phishing (ver una prueba más abajo)
Sigo recomendado en una simple protección que a mi me funciona de marivilla Firefox + Wot + NoScript
Firefox 2 o posterior contiene un built-in "phishing" la función de protección que advierte de presuntas falsificaciones Web, y ofrece a llevar directamente a una página de búsqueda para que pueda encontrar el sitio web que realmente estabas buscando.
Si quieres ver y probar la función de protección contra phishing de Firefox, dale clic a este enlace (prueba de phishing). Se mostrara un alerta de que el sitio mozilla ha sido reportado como una falsificación:
Nota: Este enlace ha sido creado a proposito por mozilla para probar la función de de anti-phishing del navegador, si quieres haz la prueba con otros navegadores para ver si te protegen igual.
Je je je Claro yo mismo hice la prueba con el muy empolvado Internet Explorer.. y que creen... no detecto el Phishing....
Por eso insisto. NO USAR INTENET EXPLORER
Si quieren probar la protección contra Maleware
You can test to see if Phishing Protection is active by trying to visit our phishing test site. Likewise, you can try to visit our malware test site to confirm that Firefox is blocking Attack Sites as well. With Phishing and Malware Protection turned on, both sites should be blocked from loading.
Estimados usuarios continua el alerta por intento de Clickjaking (secuestro de clic) desde el blog http://ru4n0.blogspot.com
Me preocupa que este Técnico se mueva en Barcelona, Puerto la Cruz y Lecherias, como dice en su blog, ya que yo conozco a mucha gente de esa zona, familiares y amigos que pueden ser victimas de este ataque, su información privada esta en peligro...
El dueño de este blog (http://ru4n0.blogspot.com) a pesar de yo comprobar varias veces (siempre compruebo bien antes de acusar a alguien) y demostrar que su servicio de envio de SMS Gratis es peligroso, tiene el descaro de justificar sus errores con excusas sin fundamentos, y aun hasta la fecha exige pruebas....
No sabe lo que es un virus, me imagino que a todo ataque lo llama virus, que todo mal funcionamiento o cosa extraña es un virus.
El Técnico hace un comentario en mi blog sobre su servicio de SMS (smsjive) preguntado que donde esta lo malicioso de su codigo, y da a entender que el clicjackin es como algo inofensivo, necesario para poder enviar un SMS gratis.
Pienso en tres opciones para que insista en que no hay nada malo: 1.- De verdad encontro y sabe del clicjacking y lo justifica (no se con que intención, para mi muy mala) 2.- No sabia que era el clicjacking, busco en google, algo de teoria para justificarse, ya que el dice que son codigos de otro IFRAME oculto... Aqui pense que el hizo el codigo a pura tecla.. pero no se lo copio porque era bonito y estaba masssss fiino.... 3.- No aplico mi sugerencias de instalar Firefox+NoScript+Wot y verifico si hay algo raro, por el contrario usa Internet Explorer, pega cualquier codigo basura en su blog, como no dica nada malo,, eso esta fino.......
Usuario de IE + lo ultimo más cool en guindos, que creen que lo mas nuevo es lo mejor, yo quiero lo mas fino...
Otra condición es que anteriormente tenia otro codigo publicado de "aquisechatea.com", y me imagino que al leer mi critica hacia su blog, inmediatamente lo cambio por "smsjive" y empezo a comentar y pedir que donde estaba lo malo.....
Por supuesto, le felicito por tratar de corregir sus errores, pero lo que no acepto es que me catalogue y se justifique, diciendome:
"pinga de usuario de linux q eres. Donde queda la ideologia de ayudar y enseñar"..
Acaso tengo que enseñarte... yo aprendi leyendo mucho y probando.... Pero decir que se justifica una burrada, que es por una buena causa .... o mas bien es que esta tratando de esconder los codigos peligrosos en otro link... eso es clicjacking... y si ni siquiera sabias que habia algo malo .. eso es pirateria técnica y profesional....
Eso es como decir.... yo te estoy tratando de piratear.. pero tranquilo puedes enviar mensajes gratis...
Nota: El sitio aquisechatea.com no tiene muy buena reputación, segun los reportes de WOT
ALERTA II. El servicio de envio de SMS de movilnet que existe en este blog http://ru4n0.blogspot.com, continua atancando por metodo de clicjacking
Servicio Mensajes de Texto Movilnet Gratis es Peligroso
Este servicio de SMS para movilnet, parece real, pero es una imagen, donde tienes que darle clic para que carge el servicio.
Revise por encima el codigo fuente y aparentemente es original.
Lo que no entiendo porque al inicio sale una imagen, y tienes que hacer clic, para recargar el "supuesto verdadero" servicio.
Y de todas formas sigue siendo peligroso, con el mismo ataque de Clicjacking.
Cuando le dices enviar el mensaje, inmediatamente salta el alerta de Clicjacking.
De repente este técnico no es más que un simple usuario que copia y pega las cosas bonitas que consigue en internet.. Pero uno nunca sabe. Por eso hay que estar alertas. El se aprovecha del contenido de los demas para hacerse publicidad, el contenido de su blog es muy llmativo para los que les gustan las cosas fáciles, peliculas, programas, juegos, etc, el los recopila y se los ofrece sin ninguna mala intención, y de una vez se hace publicidad como técnico, aprovecha la inocencia de los usuarios, con publicidad para enviar SMS gratis en Venezuela. Incluso se promociona con mucha insistencia en el Facebook. asi que tengan mucho cuidado. Esto me hace crear un alerta.
Alerta con este usuario de Facebook ru4n0
Su Servicio de envio de SMS es peligroso
A mi vista, me parece que intenta hacerce publicidad con mucho interes y desesperación en facebook, como si la gente necesitara con mucha urgencia enviar SMS gratis....
Claro si tu ves que puedes enviar SMS gratis, hasta yo me meto a probar, pero alerta esto no es 100% seguro.
Les recomiendo NO. NO. NO NAVEGAR CON INTERNET EXPLORER NO UTILIZAR ESTE SERVICIO DE ENVIOS DE SMS GRATIS
Mi recomendación. Instalar Firefox + NoScript + WOT
Yo le recomende a ru4n0 que intalara Firefox+noscript+wot, y verificara su blog, pero parece que no quiso, no le dio ganas, luego supuestamente hizo algunos cambios y pidio que revisara de nuevo el blog, exigiendo que borrara el post anterior. Este post fue publicado a las 06:17 pm del 4 de diciembre, a ver cuanto tiempo pasa para que ru4n0 lo lea, cambie su blog con otra cosa diferente, y comente diciendo que esa no es su pagina. Ahhhhh cuando hacia este post ya habia cambiado desde hace días el encabezado anterior, este que aparece ahora en el video es nuevo. Te vestiste de amarillo, aunque se vista de sed.
Para complacerlo este es el resultado en video.
Si carga lento es porque es un poco pesado el video, ya que es una captura de la pantalla de el pc cuando verificaba el SMS peligroso.Recomiendo verlo a Full Pantalla.
Fuertes Lluvias provocaron un caos en la Varias zonas de Barcelona - Puerto La Cruz.
Entre la más sorprendentes estan en la via alterna, Puente Luis Manuel Calma Salazar, Elevado de Puerto La Cruz (frente al casino). Algunas personas sacaron sus motos de agua, no se si para ayudatr o por diversión. Otros haciendo sky con moto
Ofrecemos
a la Comunidad Estudiantil, en todos los Niveles Educativos (Universitario,
Técnico, Ciclo Diversificado, Educación Básica) servicios
academicos a muy bajos costos, accesibles para aquellos estudiantes de
bajos recursos.
Nuestro objetivo es ofrecer servicios de calidad.
Ademas
puedes consultar los articulos publicados es este Blog.
Elaboración
y Asesorias de Tesis de Grado, Pasantias, Proyectos de Servicio Comunitario.
Transcripción de todo tipo de documentos.
Asesoría
en Tesis de Grado, Pasantias, Servicio Comunitario. Ofrecemos encargarnos
integralmente del proyecto: Diagramacion normas APA-UPEL. Corrección
de Estilo, Tiempos Verbales, Operacionalización de Variables, Indicadores,
Instrumento de Recolección de Datos, Encuestas, Cuestionario, Estadísticas.
Tambien realizamos Trabajos de investigación documental, de campo,
Proyectos Factibles. Nos adaptmos a las normas y exigencias de cada Institución/universidad.
http://186.125.238.203/.of.html
No sabe lo que es un virus, me imagino que a todo ataque lo llama virus, que todo mal funcionamiento o cosa extraña es un virus.
Usuario de IE + lo ultimo más cool en guindos, que creen que lo mas nuevo es lo mejor, yo quiero lo mas fino...
ALERTA II. El servicio de envio de SMS de movilnet que existe en este blog http://ru4n0.blogspot.com, continua atancando por metodo de clicjacking
Alerta con este usuario de Facebook ru4n0
ASESORÍAS DE TESIS EN CUMANÁ
Solicitar Información - Contáctanos
