Phishing activo para clientes de BBVA
Jueves, julio 15th, 2010 at
13:36
Comments (2)
Phishing Archivos
Nuevo Phishing a Caixa Catalunya (02/07/10)
Viernes, julio 2nd, 2010 at
18:36
Web activa y sin reportar: Phishing /(Reportado)
Otra vez es la entidad bancaria Caixa Catalunya la empleada por los ladrones para robar a algunos usuarios. El mensaje que se envía a las bandejas de entrada por los phishers es el siguiente:
Una vez pinchamos en el enlace que se nos propone somos redirigidos al directorio http://caixa-catalunya.net/caixacat/es/ccpublic/particulars/reactivacion/, donde se realiza el robo de credenciales: Read the rest of this entry
Webs Zombies Atacantes y morralla variada
Miércoles, junio 9th, 2010 at
18:38
Saben los administradores de éstos sitios que sus webs están infectadas y que están siendo utilizadas para atacar y a su vez seguir vulnerando mas websites, o simplemente lo ignoran?
Algunos como veréis hacen sus primeros pinitos montando un servidor propio. Los “menos tontos” vulneran webs ajenas a diestro y siniestro utilizándolas con diferentes fines.
Juzgad vosotros mismos:
El ya ultra-magreado e incesable escáner Feel CoMz
De ejemplo algunas de las webs vulneradas y atacantes en los últimos días:
-Click en la imagen para ampliarla-
Read the rest of this entry
Nuevo Phishing a Caixa Catalunya (22/05/10)
Sábado, mayo 22nd, 2010 at
22:28
Nuevo phishing activo hacia Caixa catalunya desde ésta web koreana (http://www.caixacatalunya.net.isomart.co.kr/).
la web auténtica y original de Caixa Catalunya (Cat): http://www.caixacatalunya.com/caixacat/cat/ccpublic/particulars/default.htm
Como siempre, recibimos el correo electrónico donde la entidad bancaria Caixa Catalunya nos pide restablecer la cuenta porque la IP: (Direcciones IP de su región, o cercanas) ha intentado loguearse reiteradamente en su seguramente inexistente cuenta:
El enlace nos dirige a la siguiente dirección:
http://www.caixacatalunya.net.isomart.co.kr/caixacat/ccpublic/particulars/index.html
Sobra decir que nos robarán nuestras credenciales en caso de autentificarnos.
Este phishing todavía no ha sido reportado y está totalmente funcional. Tenga cautela al visitar el anterior link y sea consciente que el sitio ha sido creado para engañarle. (Reportado)
Project Honey Pot online de nuevo: Stop al SPAM
Martes, mayo 4th, 2010 at
17:33
Mañana, día 5 de Abril, el “Project Honey Pot” parece ser que estará online otra vez. El site se ha visto unos días offline a causa de un problema de hardware, que parece ser han solventado rapidamente, aunque seguramente los responsables de éste genial proyecto todavía están trabajando reeconstruyendo la BD para que todo funcione perfectamente de nuevo . Si tienes uno, o varios sitios web y recibes SPAM, no dudes en registrarte en su sitio. Después de 2 sencillos pasos ya estaremos participando con nuestros sites ayudando a almacenar las IP de los Phisers y Spammers sin ningún tipo de molestia para nosotros o nuestros visitantes y de forma totalmente invisible ya que no afecta al rendimiento de la web. Project Honey Pot es un “Web Honey Pot Online“, así que no deberás realizar ningún tipo de instalación en tu sistema, salvo la inclusión de los códigos que te proporcionarán.
Éste es el mensaje de los administradores del sitio a día de hoy:
-Proyecto Honey Pot “es una iniciativa de código abierto para rastrear el abuso, fraude y otros comportamientos maliciosos que se producen en línea. El proyecto monitorea más de un millón de direcciones IP con comportamientos sospechosos cada día e informa sobre ellos a través de nuestra página web.
El 23 de abril del 2010 se ha detectado un fallo importante en el hardware del servidor de la base de datos primaria. Un dispositivo de almacenamiento de estado sólido que contiene todos los índices de base de datos. Después de la sustitución de hardware , se instalará la base de datos que tendrá que ser reconstruida y re-indexada. El proceso de reconstrucción tomará un par de días en completarse. Actualmente esperamos que el sitio esté de nuevo en línea el 5 de mayo del 2010.
Actualización 03 de mayo 2010: “Project Honey Pot “está en el proceso de recarga de la base de datos master.
Gracias por su paciencia.
El Equipo del Proyecto Honey Pot Read the rest of this entry
Phishing a BBVA
Viernes, abril 30th, 2010 at
14:57
Las entidades bancarias con más clientes, son logicamente las elegidas por los phishers para realizar los fraudes. Mientras más clientes, más probabilidades de éxito en los robos de credenciales, aunque los usuarios estamos cada vez más informados de éste tipo de engaños. De todos es sabido que nuestras entidades bancarias, bajo ningun concepto reclaman a sus usuarios que confirmen sus credenciales mediante correo electrónico (Con faltas de ortografía, en una cuenta que nunca has proporcionad o a tu entidad bancária y que ellos no deberían conocer). Además, si accedemos a los enlaces que se nos propone, veremeos que ninguna de éstas conexiones se realizan en servidores seguros (HTTP Secure, ej: https//bbva.net) como logicamente se realiza la auténtica conexión en los servidores oficiales de todas las entidades bancarias, y normalmente, si navegamos a la raiz del sitio (http://www.bbvanetoffice.enotra.cl) nos encontraremos con el login del gestor de contenidos utilizado por los phishers.
En éste caso concreto de phishing a BBVA a día 30 de Abril, el proceso es el siguiente:
-Recibimos un supuesto correo electrónico de nuestra entidad, pidiéndonos confirmar nuestras credenciales de cualquier manera, o debe reconfirmar sus datos porque ha habido un intento de acceso y la cuenta ha sido bloqueada… o bién le ha tocado un premio en metálico (Que poco conocen a nuestros bancos españoles éstos phishers claramente forasteros) o cualquier otra triquiñuela: Read the rest of this entry
Frases célebres:
Translate:
Archivo:
Categorías
- Android (10)
- Antivirus (17)
- Apple (8)
- Botnets (6)
- Chat (2)
- CMS (9)
- Conferéncias (2)
- Curiosidades (3)
- Descargas (88)
- Desfiguraciones web (3)
- Firewalls (3)
- GNU/Linux (24)
- Hardware (6)
- Herramientas (27)
- Humor (5)
- Juegos (16)
- Libros Free (2)
- Mac (6)
- Malware (6)
- Microsoft (21)
- Móviles (4)
- Noticias (74)
- Películas (1)
- Phishing (17)
- Rogue (1)
- Scam (10)
- Sin categoría (7)
- Tecnología (14)
- Top Secret (9)
- Tutoriales (3)
- Vídeos (2)
- Vulnerabilidades (47)
- Web (45)
- Wireless (3)
Comentarios recientes
Etiquetas
419
Android
anonimato
Antivirus
Apple
bot
botnet
cifrado
CMS
curiosidades
deface
descarga
Descargas
engaño
escáner
estafa
exploits
FPS
fraude
free
GNU/Linux
google
gratis
hacking
ICS
juego
Juegos
lamers
malware
Microsoft
navegador
Phishing
php
rfi
robo
Scam
script kiddies
seguridad
shooter
timo
virus
vulnerabilidad
Web
windows
wordpress
MSN online:
Sitios amigos
Enlaces
- 86400
- Antoandreu
- Barrapunto
- Bitelia
- Brico wifi
- Bsecure
- Bujarra 2.0
- Carzel
- Ciberdroide
- CMAJ
- Daboweb
- Dragonjar
- Dragonsoft
- El androide libre
- Error500
- Gastoncracia
- Genbeta
- GNU/Linux Timeline
- Gogasoft
- Gurú
- HACK HiSPANO
- Hakim
- Insecure.org
- Insegar
- La flecha
- les ovelles elèctriques
- Linux-es
- Maestroldelweb
- Maikelnai
- Makinolo
- MallwareIntelligence
- Microsiervos
- Muy Linux
- Neoteo
- Netcraft
- Offensive computing
- Pringao
- Puntogeek
- S21sec
- SBD
- SDLI
- Security by Default
- SecurityFocus
- Seguinfo
- Sindominio
- Spamloco
- Switch Off And Let's Go
- Techcrunch
- Tecnobita
- The Inquirer
- THN
- Traductor binario
- Un informatico en el lado del mal
- Vialibre
- Vinagreasesino
- VirusTotal
- Vupen
- Wardog
- Xataka
- XSSED
- XSSed
- Zona Informática
- Zone-H
App web
