CCNA Security: Análisis de un caso de fraude / Phishing
Fecha: 18/6/2010,
mail gentileza de Nico Mendieta ( ex alumno de IT essentials )
From: oficina8193@seguridad.bbuva.es ( primer punto, el
banco Frances BBVA, no BBUVA )
> Subject: Mensaje importante
> Date: Fri, 18 Jun 2010 05:58:36 +1200
>
> Estimado poseedor de la cuenta de BBVA ( el
destino puede tener cuenta ( o no ) si es positivo,
> será posible víctima )
> Su Clave de Operaciones ha sido suspendida por exeder el maximo de
intentos fallidos.
>
> Nuestro sistema de seguridad ha detectado varios intentos de acceso no
autorizado a su cuenta de BBVA,
> desde el IP: 202.192.0.81
> Como medida de seguridad nuestro sistema ha bloqueado su cuenta
temporalmente. Para desbloquear su
> cuenta, usted debe ingresar a su cuenta desde su IP y confirmar su
identidad con su tarjeta de coordenadas.
>
> Para reactivar su cuenta e clave de acceso haga clic en el enlace de
abajo:
>
aquí
es donde el usuario común no sospecha, ya que aparece mención al banco.
> http://84.54.228.59:8077/www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.htm
( ver capturas de pantalla )
>
> La NOTA: Si usted recibio este mensaje en usted carpeta de ENVIA
SPAM/BULTO, eso es a causa de las
> restricciones aplicadas por su proveedor de servicios de Internet. Gracias
para su paciencia en este asunto.
>
( aquí justifica su posible clasificación
como SPAM )
> Gracias para utilizar
nuestro servicio BBVA net Office.
>
> Servicio de atencion al cliente de BBVA.
>
> Por favor no conteste a este correo electronico como esto es solo una
notificacion.
> El correo mandy a esta direccion no puede ser contestado. ( evítenle la molestia de leer mails al pobre estafador... )
>
> Banco Bilbao Vizcaya Argentaria S.A. - 2010. Todos los derechos reservados
Si hacemos click en ¿ Por
qué....? :
Si entramos de todas
maneras....
Si ingresamos user/pass
estaremos siendo estafados ( previo aviso )
Esta es la página real:
(2010) Ernesto Vilarrasa
Rosario, Argentina