Lo raro de todo esto, es que el correo proveniente de: BBVA BANCOMER [communications_msn_cs_esmx@microsoft.windowslive.com], esta dirigido a una lista de correo que se activa y desactiva, por que el correo se dirige a: clientes@bancomer.com y les llega a todos los usuarios con cuentas validas en Bancomer, lo que hace pensar que hay gente involucrada dentro de bancomer.
El nuevo phishihng esta en: http://www.mundounifamiliar.com/bancomer/
Dominio de mundounifamiliar
Esperemos pronto alguien pueda hacer algo al respecto.
lunes, octubre 04, 2010
Suscribirse a:
Comentarios de la entrada (Atom)
7 comentarios:
Tambien acabo de recibir este correo por que solicita la reactivación de la tarjeta de codigos.
El enlace redirecciona a www.mundounifamiliar.com
La pagina dentro es una copia identica del sitio de bancomer, te solicita tu numero secreto de operación, dirección y telefono.
Tambien te detecta si pones un número de tarjeta falso, claro dentro de cierto criterio y al final te redirecciona a la pagina verdadera de bancomer y no te permite ingresar nuevamente al portal inicial.
Este correo lo reporte como suplantador de identidad, espero que si hagan algo y no vaya a caer gente.
El whois:
Domain Name: MUNDOUNIFAMILIAR.COM
Registrar: NOMINALIA INTERNET S.L.
Whois Server: whois.nominalia.com
Referral URL: http://www.nominalia.com
Name Server: LINDNS.SUGGIERO.COM
Name Server: LINDNS2.SUGGIERO.COM
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 27-apr-2010
Creation Date: 25-may-2006
Expiration Date: 25-may-2011
Hola!
A mi me llegó ese correo el día de hoy.
Tengo una duda. ¿Donde es el mejor sitio para denunciar este tipo de actividades?
Por la forma que está "hosteada" en un sitio que aparentemente no da el servicio de "hosting", me hace pensar que la gente del sitio web esté involucrada.
Saludos,
Ernesto
la cuenta clientes@bancomer.com no es un correo válido.
Está ahí para darle apariencia de legitimidad al correo, ya que da la apariencia de ser una lista de distribución.
hola ami me llego el correo y lo rraro es que estaba mi clave de acceso ai y obimente mi numero de tarjeta pero que rraro me aparecio de un solo y eso me hizo confiar lo bueno que la reporte a tiempo y cheque mis movimientos actuales y no me parecio ninguna transaccion o usted cree que es para clonar la tarjeta?
yo creo que si hay gente de bancomer detras de eso la verdad a mi me llego
Pues en efecto la cuenta al parecer solo es valida si se envía desde cierto sitio, no es solo para darle legitimidad, el correo se dirige a esa lista y de forma automatica les llegara el correo SOLO a los clientes de Bancomer.
Al parecer ya fue quitado el sitio, y no es que la gente del sitio este involucrada, esta gente vulnera servidores y planta el sitio, pero lo increible es la semejanza que tiene en cuanto a código, sino es alguiende Bancomer, es alguien que participa en la programación del sitio, lo mejor es tener mucho cuidado, NINGUN banco, envia correos con acceso desde dichos correos.
En esta liga se puede reportar el sitio a Google, para que salga marcado como sitio fraudulento:
http://www.google.com/safebrowsing/report_phish/
Publicar un comentario