(Pinche en la imagen para ampliarla)

El “anzuelo” donde se realiza el steal de credenciales es la siguiente:

http://www.insurancequality.de/bcjaa4/index.html Read the rest of this entry

(25/08/2010) La siguiente dirección web se encuentra activa recabando credenciales de usuarios y suplantando la identidad de la entidad financiera BBVA:

-IP reportada, web inactiva-

Tenga en cuenta que la siguiente dirección ha sido creada para engañarle suplantando la identidad de la entidad bancaria BBVA, tenga precaución al acceder a ella.

Phishing activo y sin reportar

-Pinche en la imagen para ampliarla-

Phishing activo y sin reportar

Web activa y sin reportar: Phishing /(Reportado)

Otra vez es la entidad bancaria Caixa Catalunya la empleada por los ladrones para robar a algunos usuarios. El mensaje que se envía a las bandejas de entrada por los phishers es el siguiente:

Una vez pinchamos en el enlace que se nos propone somos redirigidos al directorio http://caixa-catalunya.net/caixacat/es/ccpublic/particulars/reactivacion/, donde se realiza el robo de credenciales: Read the rest of this entry

Saben los administradores de éstos sitios que sus webs están infectadas y que están siendo utilizadas para atacar y a su vez seguir vulnerando mas websites, o simplemente lo ignoran?
Algunos como veréis hacen sus primeros pinitos montando un servidor propio. Los “menos tontos” vulneran webs ajenas a diestro y siniestro utilizándolas con diferentes fines.
Juzgad vosotros mismos:

El ya ultra-magreado e incesable escáner Feel CoMz

De ejemplo algunas de las webs vulneradas y atacantes en los últimos días:

• http://ecohearth.com

• http://ecohearth.com/tmp/id.txt??

-Click en la  imagen para ampliarla- Read the rest of this entry