Hilando Fino
............................................................................................................................Hoy he recibido un par de correos que solicitaban mis claves bancarias, recibo varios todas las semanas y normalmente los meto en la carpeta de Spam y listo.
Realmente no se trata de simple Spam ya que son ataques de Phishing mucho más peligrosos que los anteriores.
En esta ocasión me llamó la atención el final del correo:
“Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de seguridad@bbva.es”
Se dice que la mejor defensa es un buen ataque y eso debieron los que enviaron este correo advirtiendo ellos mismos del peligro de correos como el recibido.
Me picó el gusanillo y decidí comprobar el supuesto remitente y ¡¡¡SORPRESA!!! el supuesto remitente es un correo “¿legítimo?” de BBVA.es:
Si bbva.es fuese una web falsa que suplantase la original todo estaría claro, pero buscando información sobre ésto encontré un artículo en Consumer Eroski en el que se alertaba sobre este peligroso phishing y se enlazaba a bbva.es como la página legítima del banco.
¿Como es ésto?, ¿alguien me lo explica?, ¿como puede llegar hasta mi buzón un correo con la extensión del dominio original del banco?, ¿hay forma de burlar al gestor de correos para que muestre otro remitente o realmente el remitente es un correo creado por bbva.es?
En cualquier caso está claro que se trata de un correo fraudulento, yo no tengo cuenta en BBVA, el enlace hacia la verificación de las claves es hacia un servidor no seguro (https) que nada tiene que ver con bbva.es y la propia web del banco (esta sí en un servidor seguro) advierte:
“BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS, que informe de sus claves de BBVA net. Estas Claves son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbva.es).”
Cada vez los Ciberdelincuentes hilan más fino y que debemos tener mucho cuidado con nuestras claves bancarias. En “Qué es el phishing”, un artículo que escribí hace un tiempo, puedes encontrar más información sobre Phishing y algunas pautas de seguridad.
Recuerda que cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.
Hay 9 comentarios sobre “Hilando Fino”
Deja tu comentario
Los últimos 25 artículos
- Semana XVII de Tus Feeds en Mi Blog
- El teclado no funciona
- Promocionati con Tomati II
- Carreras de Kart online y gratis
- AIMP2 adios Winamp
- Donde dije digo digo Diego
- DreaMule 3.1
- Tus Feeds Semana XVI y algo más
- ¿Problemas con Hotmail?. Usa Opera
- Consejos para Ares
- Donde Comprar Ropa Online y como Registrarse
- Probando Twitter
- Tus Feeds Semana XV
- Libros y Cine
- Memeodromo: viralidad colaborativa
- Que no se queden con tu dinero
- Google Dance, Nuevo PageRank, AdSense y Blogalaxia
- Tus Feeds Semana XIV
- Viajar sin ordenador
- Como no sabían que era imposible …
- Que son los Drivers o Controladores
- La Nintendo DS de Helektron
- ¿La máscota de Spiderpig?
- Convierte a PDF cualquier documento
- Tus Feeds Semana XIII
10 - 04 - 2008 [11:40 am]
Que xungo ,no? a mi me llegan casi todos los dias, pero hago como tu, a la carpeta de spam y listo, es mas, me llegan de bancos que ni conozco,
Saludos
10 - 04 - 2008 [12:09 pm]
Son algunos de los peligros de la Red.
Me alegro de ver en buen estado el Blog, me imagino que la experiencia fue buena.
Saludos.
10 - 04 - 2008 [4:16 pm]
Se está poniendo esto cada vez más chungo.
10 - 04 - 2008 [5:58 pm]
Es posible enviar un email con un script poniendo cualquier remitente, lo que debes revisar en los encabezados es el host que envia el mensaje, ese no se puede falsificar. Revisar la parte “Received” del codigo del mensaje
10 - 04 - 2008 [6:59 pm]
Hola @vinagre, dejamen decirte que eso es facil, con php y la funcion mail puedes modificarlo a tu gusto, es algo dificil pero se puede hacer.
A mi me ha llegado mails de santander y muchos, pero son solo spam.
saludos
11 - 04 - 2008 [9:07 am]
Muy bueno, grcias por el aviso. La verdad que es interesante lo que aporta nymphetamine sobre cómo consiguen hacer eso con la dirección del remitente.
Por otra parte, un error de “imprenta” XD: después de “la mejor defensa es un buen ataque”, en el quinto párrafo, te faltó escribir la palabra “pensar” después de “debieron”.
Saludos.
11 - 04 - 2008 [11:59 am]
según creo son los Nigerianos los que se llevan la palma en este tipo de timos. Muchas veces son tan listos y son tantos que creo que cualquiera de nosotros podemos caer como incautos alguna vez. Yo mismo hace semanas puse un anuncio en cambalache de vender una camara de fotos, y se hicieron pasar por un comprador, y yo que compro mucho por internet y no suelo tener problemas… por poquito caigo.
MIRAD:
Hola,
Las gracias a oír detrás de usted, soy psicólogo aquí en la C.C. de Washiongton y quisiera que usted supiera que esté comprando este artículo para mi sobrino que esté actualmente en un viaje a África del oeste para un programa internacional del profesional del eschatology. Por lo tanto, le pagaré este artículo incluyendo enviar a mi sobrino vía servicio de correo expreso postal registrado. a su ciudad del hotel, estado y código postal para que usted confirme los costes del envío:
Name : Aderinto Adewale
Address : No 2575,Major Salawu street
Hotel, Agbowo, U.I
City : Ibadan
State : Oyo State
Country : Nigeria
Observe por favor que haré el pago vía PayPal y necesitaré sus detalles de PayPal para arreglar su pago sin cualquier retrase inmediatamente. Si usted no tiene una cuenta de PayPal, déjeme saben de modo que pueda pagarle vía otros medios. Me placeré oír detrás de usted cuanto antes. Respeto, Señora Lisa Christon.
y la cosa es que te siguen el rollo hasta conseguirlo o hasta q te des cuenta.Si responden a todos los anuncios que ven 8 horas al dia, alguien cae fijo.
12 - 04 - 2008 [10:30 am]
@nymphetamine la has clavado, tienes toda la razón. Lo que no sé es como se me pasó pues yo mismo he programado varias veces un script como ese para evitar el spam en los correos enviados en una web.
Gracias a todos por sus aportes.
13 - 04 - 2008 [12:17 pm]
Tambien se puede enviar correo electrónico con cualquier remite a través de telnet(es la forma mas simple), conectando a un servidor smtp que no requiera autenticación (antes eran casi todos, ahora ya no hay tantos), si el correo se destinaba a un buzon del mismo servidor (dominio), llegaba seguro, si pertenecia a un dominio distinto dependia de la configuración del buzon remoto(del destinatario), y podia llegar o no, aunque si llegaba y el proveedor de correo era “bueno” nos avisaba de que el remite no estaba confirmado… Ahora estas practicas son detectadas por los filtros antispam de “webmails”, los clientes de escritorio quizá sean mas vulnerables (no lo se).
Una vez recibí un correo parecido pero suplantando a paypal, estaba bastante currado, y decidí denunciarlo, tardé una hora entre encontrar la página de paypal donde notificarlo, redactarlo, caducarme la página, rerredactarlo… y siquiera me respondieron.
Saludos.