una vez mas otro intento de Phishing a Bancomer, yo insisto que son personas que trabajan desde dentro de bancomer, que vulneran otros sitios y montan ahi su sitio.
Esperemos que alguien haga algo, no solo para quitar el sitio sino para saber quien lo esta haciendo.
Les dejo la liga falsa:
http://www.sigersol.pe/bancomer/
Saludos.
lunes, octubre 11, 2010
lunes, octubre 04, 2010
Otro Phishing a Bancomer.com
Lo raro de todo esto, es que el correo proveniente de: BBVA BANCOMER [communications_msn_cs_esmx@microsoft.windowslive.com], esta dirigido a una lista de correo que se activa y desactiva, por que el correo se dirige a: clientes@bancomer.com y les llega a todos los usuarios con cuentas validas en Bancomer, lo que hace pensar que hay gente involucrada dentro de bancomer.
El nuevo phishihng esta en: http://www.mundounifamiliar.com/bancomer/
Dominio de mundounifamiliar
Esperemos pronto alguien pueda hacer algo al respecto.
El nuevo phishihng esta en: http://www.mundounifamiliar.com/bancomer/
Dominio de mundounifamiliar
Esperemos pronto alguien pueda hacer algo al respecto.
jueves, septiembre 09, 2010
Phising en Bancomer
Ignoro si habra sido por la publicación del Blog y los correos enviados, pero la cuenta de hosting donde estaba el phishing de Bancomer quedo eliminada.
miércoles, septiembre 08, 2010
Nuevo Phishing en Bancomer
Es increiblemente preocupante que este sitio este funcionando, ya que a diferencia de otros, el sitio si valida la tarjeta, claro que es facil darse cuenta que es phishing, por que no se deja de ver en el URL que es un sitio ageno totalmente a bancomer, pero la pregunta es como es que obtuvieron los datos de tarjetas y son capaces de validar las mismas?
El url es: http://cpcef.org.ar/bancomer
Nunca he podido comunicarme con personal de Bancomer o de la AFI para que tomen el reporte, lastima que no halla en méxico un verdadero seguimiento a este tipo de sitios y que desafortunadamente, mucha gente vaya a caer en la trampa.
el correo viene de: communications_msn_cs_esmx@microsoft.windowslive.com
Lo mas raro es que el correo al parecer fue enviado a: clientes@bancomer.com que parece ser una lista de distribución, por lo que es muy probable que halla llegado a puros clientes, y no solo al azar, lo que es mas preocupante, esperemos alguien mas pueda checar esto.
El url es: http://cpcef.org.ar/bancomer
Nunca he podido comunicarme con personal de Bancomer o de la AFI para que tomen el reporte, lastima que no halla en méxico un verdadero seguimiento a este tipo de sitios y que desafortunadamente, mucha gente vaya a caer en la trampa.
el correo viene de: communications_msn_cs_esmx@microsoft.windowslive.com
Lo mas raro es que el correo al parecer fue enviado a: clientes@bancomer.com que parece ser una lista de distribución, por lo que es muy probable que halla llegado a puros clientes, y no solo al azar, lo que es mas preocupante, esperemos alguien mas pueda checar esto.
martes, mayo 04, 2010
miércoles, marzo 24, 2010
Phishing en Bancomer
Hacia ya mucho que no escribia y ahora solo quiero documentar un ataque a Bancomer mediante la usurpación de identidad, esta es la direccion que llega en un correo para personas físicas:
http://mxbbva17.ibancomer.com/persona/?url=http://bal1.bbvanet.com.mx/LogonOperacionServlet?proceso=sign_on_pr&operacion=sign_on_op&accion=inicio&tarjeta=4152XXXXXXXXXXXX&servicio=n&pcol=&nvoportal=true®ion=r8mZnKOmAXDib0JBU08%252Fxw%253D%253DZXl4Ztm4PKUZkV
Si observan, es muy parecida al sitio de Bnacomer, al abrir la liga lo lleva al logeo de su cuenta pero una vez que se teclea el numero de tarjeta y clave, el sistema abre una ventana donde se piden TODAS las posiciónes de la tarjeta de acceso seguro.
Me pregunto si habra quien se ponga a llenar uno a uno esos cuadritos?
http://mxbbva17.ibancomer.com/persona/?url=http://bal1.bbvanet.com.mx/LogonOperacionServlet?proceso=sign_on_pr&operacion=sign_on_op&accion=inicio&tarjeta=4152XXXXXXXXXXXX&servicio=n&pcol=&nvoportal=true®ion=r8mZnKOmAXDib0JBU08%252Fxw%253D%253DZXl4Ztm4PKUZkV
Si observan, es muy parecida al sitio de Bnacomer, al abrir la liga lo lleva al logeo de su cuenta pero una vez que se teclea el numero de tarjeta y clave, el sistema abre una ventana donde se piden TODAS las posiciónes de la tarjeta de acceso seguro.
Me pregunto si habra quien se ponga a llenar uno a uno esos cuadritos?
Suscribirse a:
Entradas (Atom)
