Interesante fue la última palabra en la que pensé cuando comencé a escribir esta entrada. Hoy recibí un mensaje nuevo en mi correo personal de Hotmail – dirección de correo que por cierto tiene poco mas de 8 años, y me encanta tenerlo aun – con asunto “Cuenta Bloqueada”, ¿Remitente?, Bancolombia. Si; otro intento de phishing mas en Internet, me encantan estos correos por que me hacen entrar al sitio falso y mirar que tan creativa es la persona que esta intentando robarme. Por que el phishing es un robo, que se vale – como muchos – dicen de una vulnerabilidad….pero del CEREBRO HUMANO. Yo no seria tan duro y diría que se vale de la Ignorancia que es diferente,veamos con una imagen que es el phishing y luego explicamos un poco, pero solo un poco.
Si, tal cual lo imaginamos, tal cual se ve en la imagen, eso es el phishing, es robar por medios de engaños datos confidenciales de las personas ingenuas y crédulas. hay varias formas de hacerlo, la mas común es por medio de un correo electrónico, como este:
Si verificamos el enlace DEFINITIVAMENTE no es la página que acostumbro digitar en la barra de navegación de Firefox. Pero si la accedemos vemos que es una pagina BASTANTE parecida a la de Bancolombia.
NOTA: Para identificar rápidamente cuando una página web es falsa, es relativamente sencillo, primero que todo un Banco JAMAS pedirá información personal o tan delicada por correos electrónicos, ellos usan métodos PERSONALIZADOS, segundo la dirección en la barra debe, casi TIENE que comenzar por HTTPS:// esa “S” hace mucha diferencia, y por ultimo el ya clásico candado en la barra inferior; si hay deben estar los dos factores, tanto la “S” como el candado.
NOTA sobre la NOTA: Para los puristas, si, ya se que estos métodos no son infalibles, es mas tanto la “S” (Secure layer) como el candado (encripcion de datos) se pueden falsear; pero para los ladrones electrónicos con esto basta, por lo menos por ahora.
Anteriormente habría dejado el tema hasta este punto, pero hoy decidí ver un poco mas allá el fraude, después de encontrar la dirección IP desde donde provino el mensaje, hice un par de averiguaciones sobre la IP y encontré que el ataque lo lanzan desde un proveedor de Hosting Italiano, de hecho no es el primer intento de Fraude que intenta, en Internet ya hay varias paginas que hablan de intentos de fraude en Bancos de Mexico y de la propia Italia, el servidor SMTP (desde donde envían los correos electrónicos) es un Windows 2003 Server con un ISS versión 6, tiene mas de 30 dominios apuntados a la misma dirección IP, también tiene el servicio de FTP corriendo… pero….
Supongo que esta fue una acción de protección (pues los datos que puse en su pagina falsa para “probar” su funcionamiento no fueron precisamente mi cuenta bancaria). Definitivamente el pecado es cobarde.
PD: Prometo solemnemente no volver a navegar desde Internet Explorer.
Información Bitacoras.com…
Valora en Bitacoras.com: Interesante fue la última palabra en la que pensé cuando comencé a escribir esta entrada. Hoy recibí un mensaje nuevo en mi correo personal de Hotmail – dirección de correo que por cierto tiene poco mas de 8 años, y me en…
Entrando al tema… Muchas veces las personas del común (Amas de casa, abogados, médicos, niños… entre otros) creen que “Nosotros”, al dar las recomendaciones sobre el “phishing” y otras cosas… Somos muy paranoicos, vivimos en un mundo ficticio y todo lo que les decimos es irreal… Pero bueno… Eso es problema de cada quien. De saber que hacer con su $ y su seguridad….
Por otro lado te felicito no solo por hablar sobre el tema, ya que lo especial de este post, fue la investigación del caso…
Suerte!!!
..::THSmok::..
@THSmok tienes toda la razón, algunas personas piensan que revisar lo que dice el “candadito” es paranoia, incluso algunas informaticos asi lo piensan, pero no es solo el hecho de que te roben o no (que en la calle puede suceder tambien) es el hecho de que te roben y te vean la cara es ESTUPIDO.
Saludos THSmok y gracias.
[...] Nuevo Phishing a Bancolombia desde Italiawww.rinconinformatico.net/2009/03/phishing-bancolombia-fraud… por cadiraca hace pocos segundos [...]
[...] en realidad que es phishing?? en Rincon Informatico hemos hablado sobre lo que es phishing y algunos intentos que han realizado aca en Colombia, sin embargo, para [...]
El caso ahora en Barranquilla es que desde el mismo sitio de http://www.bancolombia.com.co aparece de manera intermitente una página de oficina virtual para personas que te pide la segunda contraseña y así roban la cuenta (aunque no tengas las cuentas inscritas para transaccion en linea), a un amigo le pasó hoy en la tarde y a una amiga común que usó el mismo computador después, además el me dice que en ese mismo banco de la misma manera le robaron a una mujer una gran cantidad, a mi tio un cajero de Banco de bogotá le dió un billete de $50.000 falso.
Al parecer esto se debe a trabajos internos.
Por ahora yo sigo en bancolchón (y al parecer por un largo tiempo).
jejej ps ahora si es mejor guardar el dinero debajo del colchon por que si no se la roban con phishing se la roba la misma empresa con impuestos y mas impuestos,
Phishing es el término dado a la pesca de datos personales (no solo desde internet) es como la pesca puesto que el atacante libera una carnada (como un formulario de facebook con apariencia igual al original pero que envia datos a un servicio privado) y espera pacientemente a que las victimas caigan solas, luego recoge los bancos de información.
[...] en realidad que es phishing?? en Rincon Informatico hemos hablado sobre lo que es phishing y algunos intentos que han realizado aca en Colombia, sin embargo, para [...]