http://paypal.com.cgi-bin.webscr.cmd.login.submit.dispatch.dtc.com.bd/webscr.htm

Éste es un ejemplo ordinario de suplantación de identidad, en éste caso se utiliza a la empresa de pagos electrónicos PayPal. Si cayeramos en la trampa, los datos de acceso a nuestra cuenta PayPal pasarían a venderse en el “mercado negro” (en el mejor de los casos). Como curiosidad alentadora, si fuésemos víctima de éste phishing y accedieramos al sitio PayPal falso y cambiáramos de idioma antes de introducir las credenciales, seríamos automáticamente redireccionados al sitio legítimo de PayPal sin realizarse el steal de datos. La web se encuentra activa aunque ya ha sido reportada, pero algunos navegadores web (Safari) no bloquean el acceso si no disponen de algun plugin adicional para tal fin.

Ésta vez es la entidad Vasca Kutxa la elegida por los phishers para realizar la suplantación de identidad. El correo electrónico que se está enviando masivamente tiene un aspecto parecido al siguiente:

Y el link propuesto, en éste caso nos dirige hacia la URL:  http://dall-0512.g3i.com.au/.x.html, donde en lugar de una copia de la portada de la verdadera entidad bancaria  http://www.kutxa.net/ …de momento nos encontramos con un 404: (en otros directorios nos encontramos con una web de viajes…) Read the rest of this entry

(Pinche en la imagen para ampliarla)

El “anzuelo” donde se realiza el steal de credenciales es la siguiente:

http://www.insurancequality.de/bcjaa4/index.html Read the rest of this entry

(25/08/2010) La siguiente dirección web se encuentra activa recabando credenciales de usuarios y suplantando la identidad de la entidad financiera BBVA:

-IP reportada, web inactiva-

Tenga en cuenta que la siguiente dirección ha sido creada para engañarle suplantando la identidad de la entidad bancaria BBVA, tenga precaución al acceder a ella.

Phishing activo y sin reportar

-Pinche en la imagen para ampliarla-

Phishing activo y sin reportar