viernes, septiembre 06, 2013

Phising: Un ejemplo son mensajes falsos de tu banco

Los crackers cada dia son mas sofisticados, este es un ejemplo de mails que llegan a mi carpeta SPAM de gmail, sin embargo para la gente que aún tiene outlook, pueden suponer un gran riesgo.

Como podemos ver han spoffeado los headers, es decir: han falsificado la direccion de mail desde la que ha sido enviado.
Mucho cuidadito de cliquear!


Received: from 178.208.35.239.static.hosted.by.combell.com (HELO USER) (178.208.35.239)
  by vds-993405.amen-pro.com with SMTP; 17 Aug 2013 13:35:33 +0200
Content-Type: text/html
SUBJECT: Aviso de Securidad
FROM: BBVA.es


Estimado(a) cliente:

En BBVA somos conscientes de la necesidad de garantizar el tránsito de información entre el Banco y sus clientes. Por este motivo,
BBVA cuenta con las máximas medidas de seguridad para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente.

Le notificamos que su Acceso cliente a la área privada de Bankia net se ha suspendido temporalmente debido a intentos fallidos de acceso a su cuenta on-line.

Esta medida es temporal y se procederá a la reactivación automática de los servicios BBVA net una vez haya completado el proceso de verificacion.
------------------------------ ------------------------------ ------------------------------ ------------------------------ -------

Aviso Importante : Este proceso es obligatorio y deberá ser realizado en un plazo máximo de 48 horas.
Tenga en cuenta que el incumplimiento del proceso de reactivación podría generar
el bloqueo cautelar de todos los servicios prestados por nuestra entidad, que
permanecerán en este estado hasta que se realice una auditoría completa por
parte de nuestros técnicos.
Puede evitar este tipo de restricción accediendo aqui.

------------------------------ ------------------------------ ------------------------------ ------------------------------ -------

BBVA S.A. - 2013