El phising que vino de lejos

Inauguro una nueva sección dentro de la categoría «Phising y otros engaños«, y la voy a llamar: Los otros.

Y es que hoy he recibido un correo hartamente sospechoso:

North Fork Bank is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account, and we need more information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited. We would like to restore your access as soon as possible, and we apologize for the inconvenience.

——————————————————————————–
Why is my account access limited?

Your account access has been limited for the following reason(s):

June 15, 2006: We would like to ensure that your account was not accessed by an unauthorized third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive North Fork Bank account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

(Your case ID for this reason is NFB04-410-320-3334.)

At North Fork Bank, one of our most important responsibilities to you, our customer, is the safekeeping of the nonpublic personal («confidential») information you have entrusted to us and using this information in a responsible manner. Appropriate use of the confidential information you provide us is also at the heart of our ability to provide you with exceptional personal service whenever you contact us.

——————————————————————————–
How can I restore my account access?

Please confirm your identity here: Restore My Online Banking Account and complete the «Steps to Remove Limitations.»

Completing all of the checklist items will automatically restore your account access.

El enlace (que no he puesto para no darles mas oportunidades), lleva a una dirección llamada lalafamme punto com.
Ya sabéis lo que hay que hacer. No seamos de ese 2 por mil que pica en estos intentos de estafa.

El phising funciona

Publican en Hispasec un artículo que a su vez es reflejo de un estudio que han elaborado en la universidad de Harvard y Berkeley sobre los hábitos de varios internautas ante correos procedentes de bancos , y otros falsos.

La conclusión es que La gente no sabe distinguir una web real, de una falsa, por muchos avisos que les muestre el navegador, les basta que la página visitada tenga aspecto «profesional».

Uno de los usuarios pensaba que el hecho de que apareciese un candado en el navegador indicaba que la página no podía leer contraseñas o incrustar cookies. Las alertas en forma de ventanas emergentes fueron cerradas por la mitad de los usuarios sin ser leídas. El 23% usaban sólo el contenido de la página para evaluar su autenticidad, ningún elemento del navegador que no fuera la propia página mostrada les resultaba útil o comprensible.

Ante esto solo se me ocurre que hay que educar a la gente, para que de un buen uso de estas páginas. Desde hace varias semanas vengo recopilando correos que me llegan con claras intenciones de engañarme, si sirven para que alguno no pique mejor, pero hay que enseñar a distinguir. Hay mucho en juego

El engaño del domingo

Esto es un no parar. Este intento de engaño no proviene de un banco, directamente de una «compañia de consulting». Atentos que no tiene desperdicio:

Hola.

La compañía de consulting Liberty Financial Union fue fundada en 1992 por el grupo de los profesionales que trabajan en diferentes esferas de la economía. Las esferas básicos son la bancaria, el trabajo con inverciones, conceción de servicios en el mercado de la dirección eficaz de las empresas de diferentes tipos de propiedad. Como un resultado del trabajo intenso y adopción de las innovaciones únicas, la compañía en 4 años logró el nivel mundial y ,como estiman los expertos, entrar en el grupo de 20 compañías más influyentes, las cuales ofertan servicios de consulting. Nuestras deciciones ofrecidas fueron consideradas más efectivas en más de 25 países.

Hoy día la companía tiene la reputación irreprochable, el recurso corporativo considerable, la imagen atractiva, alto coeficiente de la actividad económica, con muchas perspectivas. La companía utiliza activamente las tecnologías de información, se caracteriza como una companía estable de finanzas en el mercado de servicios de business y toma parte en index de rating de las más grandes organizaciones de valoración del nivel mundial.

La compañía de consulting Liberty Financial Union está interesada en los profesionales jóvenes, quienes son capaces de encontrar las deciciones no estandartizadas y efectivas en interés de los clientes de la compañía. Buscamos a los especialistas jóvenes y ambiciosos, quienes pueden ser unos participantes del equipo unido.

Durante del trabajo en la compañía Liberty Financial Union Usted va a obtener la experiencia financiera y de consulting, y además la práctica con como las empresas perspectivas, que empiezan a trabajar en el mercado, tanto con las corporaciones, que tienen mucha experiencia. La práctica adquirida aumentará mucho su valor como los especialistas de muchos envíos de dirigir el business.

Ahora en la compañía se realiza la selección en la base de concurso para el puesto de Representante financiero:

Edad: 23-55 años
Educación:
• No tiene importancia
• Los entrenamientos de ventas, de saber de trabajar con los clientes, de hacer presentaciones y discursos públicos (es deseable).

La experiencia (es deseable, pero no obligatoria):
• Los servicios de consulting;
• La integración de sistemas;
• Business-educación.

Los conocimientos y hábitos básicos:
• Los hábitos de preparar las ofertas comerciales, business correspondencia (es deseable);
• Dominio de MS Office (Excel, Word, Power Point) y Internet;
• La experiencia de trabajo con los sistemas electrónicos de pago, bancos de Internet, giros postales;
• Conocimiento de la lengua extranjera es una ventaja.

Las cualidades personales:
• Iniciativa;
• Alto nivel de organizacion, saber de planear el día de trabajo,
• El deseo de hacer la carrera y existencia de las ambiciones adecuadas,
• Puntualidad,
• Exactitud;
• Ser listo a permanente recapacitación profesional.

Obligaciones:
Las obligaciones de este especialista son tratamiento de los giros de dinero Será necesario a recebir una suma, trasladada a su cuenta bancaria y tratarla según la esquema, mostrada por nuestros managers. Es importante que la cantidad de los giros de dinero pueda ser 3-5 al día, por eso Usted tiene que disponer del tiempo libre para que los trate eficaz.

Salario:
Primeramente el salario será 10% de la suma de los giros tratados en total. Aseguramiento médico y el paquete social están determinados.
Usted aprenderá a organizar una esfera de problemas, encontrar una decición optimal en una multitud de variantes, tomar una decición considerada de dirección, basándose en el trabajo analítico llevado.
Si Usted acepta nuestra proposición, mándenos su resumen por info_lfu@km.ru

Gracias por la atención a nuestra proposición,

La adminisración de Liberty Financial Union

Me ha gustado eso de ser puntual, exacto, y ser listo. ¿Alguien duda de la «ilegalidad» de estas cosas?

El phising del sábado

Ayer sábado recibí este correo de «Caja Madrid»:

En vista de que el numero de las operaciones fraudulentas con
las cuentas de nuestros clientes ha crecido, nuestro banco toma
unas medidas preventivas urgentes para aumentar la seguridad de
nuestros clientes. El banco ha tomado las medidas de seguridad
nuevas por la proteccion de cuentas que con la maxima probabilidad
excluiran la posibilidad de las transacciones illegitimas.

Para que los cambios entren en vigor, es necessario que Usted pase
por la referencia mensionada abajo y entre en su cuenta.

https://xxxx oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login

En caso si Usted por qualquir causa no pueda satisfacer las exigencias
de la proteccion financial del banco durante 48 horas, su cuenta sera
bloqueada con el fin de prevenir las giros monetarios sospechosos.

Le rogamos que nos disculpe por todas las incomodidades causadas para
Usted por esta accion y esperamos que podriamos contar con su comprension
y futura colaboracion.

Atentamente,
CAJA MADRID
Servicio de seguridad

No deja de ser una variante de las muchas que hay circulando para engañar al internauta. ¿Realmente hay gente que pica con estas cosas?. Supongo que si, de lo contrario no lo harían.
¿Conoces algún caso?

Phising con Caja Madrid como excusa

Correo entrante:
Debido a los tentativas recientes de fraude Caja Madrid ha introducido un nuevo medio de seguridad. Debes conectar en tu cuenta de Caja Madrid usando tu ordenador personal o del lugar y ordenador que has utilizado en el pasado. Tu direccisn IP sera colocada a nuestra base de datos. Cualquier tentativa de conexisn de un diverso direccisn IP necesita confirmacisn sobre el el telifono.
Puedes corregir su detalles personales y su direccisn IP principal usando el panel de control en cualquier momento.
Por favor dar un plazo de 5 minutos a partir del momento que has llenado el formulario nuestro y darnos su direccisn IP principal pulsa aqum o usando la direccisn.

https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login_IPxxxxxxx

Está claro lo que es, no?. Otro intento de phising. Pues a difundirlo para que no pique nadie.

Otro intento de engaño

Recibo este correo:
Estimado cliente,

Es muy importante a leer.
Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.es funcionaba inestable y se observaban frecuentes intermitencias.
Hemos renovado nuestras instalaciones bancarias y ahora el problema esta resuelta.
Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de proteccion de los datos.

Tome este enlace www.gruposantander.es para verificar sus datos bancarios.
Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder.

Con respeto,
El servicio del mantenimiento tecnico del Banco.

En el correo que me llega, la dirección web está enmascarada hacia un sitio llamado grupasantander punto com, que no se si existe ni me importa. Imagino lo que intentan..
Lo dicho, es otro intento de fraude, tened cuidado con él. Ya sabéis lo que hay que hacer, no?

Phising-car, nuevo formato de fraude

Si te parecían pocos los intentos de fraude a través del phising de supuestos bancos, llega el Phising-car:

Un nuevo formato de fraude en internet se esta produciendo: el «Phishing-Car» captación de compradores de coches a un coste muy bajo, la venta nunca se efectúa, esta persona realiza un pago como señal, se queda sin dinero y sin coche.

Via Asociación de Internautas

Opá, yo tengo un spam

Recibo este correo, ejemplo claro de SPAM, PHISING, FRAUDE, y no se cuantas cosas mas:

Apreciado Cliente de Banca en Linea,

Caja Madrid siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.

Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo
sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera
persona a sus datos, cuentas ni fondos.
Este sistema esta construido en la utilizacion de una pregunta secreta y respuesta.
Su respuesta secreta seria usada para confirmar su identidad cuando haga una operacion de pagos.

Es obligatorio para todos los clientes de Caja Madrid Banca en Linea usar este
sistema de seguridad.

Nosotros consejo para usted es que introduzca su pregunta secreta y su respuesta de su cuenta cuanto antes.
Si el registro no es realizado dentro de 14 dias su cuenta sera suspendida temporalmente hasta
que su registro sea completado.

Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas elevadar.
Para comenzar el registro por favor pinche aqui : http: // oi.caixamadrid.net

Atentamente,
Luis Perez Monreal.
Departamento de seguridad y asistencia al cliente.
Caja Madrid.

Los errores ortográficos son varios, y la dirección de enlace es claramente distinta a la que puede usar una entidad como Caja Madrid, sin embargo, habrá gente que pique, o no?

Cuidado!

Categoría nueva y nuevo engaño

En vista de la cantidad de correos que recibo con clarísimas intenciones de engañarme, he decidido inaugurar una sección a la que llamo «phing y otros engaños». Colocaré aqui todos esos correos para que puedan servir de ayuda a los que también los reciben a diario.
El de hoy dice asi:

Estimado Cliente,

Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de banca electrónica han sido realizados desde diferentes direcciones IP.

Esto seguramente se debe a que la dirección IP de su ordenador es dinámica y varía constantemente, o debido a que usted ha utilizado más de un ordenador para acceder a su cuenta.

Debido a este suceso y en cumplimiento con la legislación vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 5 de mayo de 2006. De no ser así, transcurrida esta fecha, el sistema informático automatizado de banca electrónica suspenderá su cuenta indefinidamente.

Desde ya le agradecemos su cooperación en este aspecto.

Para ingresar a su cuenta a través de banca electrónica y verificar la actividad de la misma, debe hacer clic sobre el siguiente enlace:

https://www.bv-i.bancodevalencia.es/login.jsp?ID=xxxxx

Apreciamos su ayuda y compresión, pues trabajamos juntos para que Banco de Valencia sea cada día un lugar mas seguro para hacer negocios.

Departamento de Seguridad
Banco de Valencia

Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.

Copyright © 2001, Banco de Valencia, SA. Todos los derechos de explotación están reservados.

Naturalmente esa dirección web te dirige a un lugar donde simularán que es la web anunciada, y te solicitarán los datos para que los pongas y a partir de ahi hacerse con ellos y operar a su antojo. Vamos nada nuevo.
Avisados quedáis

Intento de phising

Hacía unas semanas que no recibía un correo con phising. Y hoy me ha llegado éste:

(click para ampliar)

Todo lo que aparece en el correo es una imagen linkada a una dirección que no es la que pone en el enlace, de ésta manera al pinchar sobre el enlace (que parece una dirección de Caja Madrid), en realidad nos direccionan a una web dónde a saber que nos harán con los datos.

He mandado el correo a las alertas Phising de la Asociación de Internautas, para que lo tengan, aunque imagino que no habré sido el primero.

Por si acaso, aqui dejo las recomendaciones habituales para estos casos