Despues del famoso correo de "actualice sus datos"
y la advertencia burda de "tenga cuidado con emails fraudulentos"
reporto este sitio phishing

por lo general cuando abro el link ya el sitio esta reportado, pero esta vez por primera vez me encuentro que está abierto.

http://colmena.serveftp.net/bancaonline/personas/ModuloTransaccional.col.htm


Si alguien sabe como reportarlo, pues por favor una manito.

A Continuacion el correo (en texto)
================================================== ======

De http://webmail.cable.net.co/imx/all-0.gif (http://javascript%3Cb%3E%3C/b%3E:parent.toggle%28%29) noticias@colmena.com.co (http://javascript%3Cb%3E%3C/b%3E:parent.addSender%28%22noticias@colmena.com.co %22%29) Enviado Jueves, Julio 10, 2008 5:09 am A [mi direccion borrada] Asunto Actualizacion de plataforma para el acceso online. http://www.colmena.com.co/imagenes/logo1.jpg

ESTIMADO CLIENTE DE COLMENA BCSC


PARA SU PROTECCION ESTAMOS IMPLEMENTANDO UN NUEVO SISTEMA DE SEGURIDAD EN DONDE LOS USUARIOS DEL COLMENA BCSC AL MOMENTO DEL INGRESO A SU CUENTA EN LINEA ACTIVAREMOS SUS PARAMETROS DE CONEXION, LA ACTIVACION SERA INMEDIATAMENTE AL TENER ACCESO A SU CUENTA EN LINEA DONDE CONTARA CON NUESTRO NUEVO SISTEMA DE SEGURIDAD EVITANDO ASI EL ACCESO NO AUTORIZADO DEL TITULAR. LES SOLICITAMOS LA COLABORACION AL ACTIVAR ESTE NUEVO SISTEMA.
PARA EMPEZAR A DISFRUTAR DE ESTE BENEFICIO SIGA LAS INSTRUCCIONES A CONTINUACION INGRESANDO A NUESTRA BANCA ELECTRONICA.


Para Personas: https://www.colmena.com.co/login.asp?yes=personas (http://colmena.serveftp.net/bancaonline/personas/ModuloTransaccional.col.htm)
Para Empresas: https://www.colmena.com.co/login.asp?yes=empresas (http://colmena.serveftp.net/bancaonline/empresas/enlineaempresarial.colmena.com.co.htm)

COLMENA BCSC NO SE HACE RESPONSABLE SI USTED HACE CASO OMISO DE ESTE MENSAJE. LOS RANGOS DE IP DE CADA USUARIO LOS TENDREMOS EN NUESTRA BASE DE DATOS AUTOMATICAMENTE, EVITESE CUALQUIER ANOMALIA EN SU CUENTA.

Colmena bcsc pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos. COLMENA UNA MARCA BCSC
Le recordamos que últimamente se envían e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @colmena.com.co

Ante quien denunciar?
Bueno, en materia internacional existe una organización llamada http://anti-phishing.org
patrocinada nada menos y nada más que por Tumbleweed cuyos clientes son nueve de los
diez más grandes Bancos de Estados Unidos. Anti-phishing.org recibe todo tipo de denuncias
asociadas con spoofed e-mails a la vez que agrupa instituciones financieras, entidades
crediticias, asociaciones de consumidores etc. cuyo único propósito es compartir información
sobre modalidades de spoofed e-mails, evitarlas y generar políticas y directrices que acaben
con este mal. Una lista y ejemplos de los casos ocurridos y reportados hasta ahora puede ser
encontrada en http://anti-phishing.org/phishing_archive.htm.

En Colombia, si usted ha sido víctima de esta modalidad o cree que lo ha sido debe
denunciarlo a la entidad financiera en forma inmediata, para que ésta proceda a verificar si se
ha cometido o no algún fraude y en caso afirmativo deberá formularse la denuncia
correspondiente. Finalmente es recomendable que no se borren los e-mails recibidos y los
enviados si es que los ha contestado, pues ellos constituyen evidencia significativa en cualquier
investigación. Tomado de:http://www.asobancaria.com/upload/docs/docPub2820_1.pdf (http://www.asobancaria.com/upload/docs/docPub2820_1.pdf).

Como lo peor que se puede hacer es no hacer nada...

1) envie el correo a la direccion personal de un amigo que trabaja en dicho banco
2) me meti a la pagina raiz de donde esta el sitio falso y envie un correo a abuse@dominio.com
3) chateando con un amigo me dijo que fuera al cai virtual (asi como lo oyen) el cual encontre en la pagina de delitos informaticos http://www.delitosinformaticos.gov.co/ChatDicri/
y a altas alturas de la noche le envie el link al cyber policia que estaba atendiendo alli.

Bueno, ojala acabemos con esta plaga.
es impresionante que las tecnologias de la informacion nos ayudan a mejorar o a desmejorar segun sea la intencion de nuestro corazon.

Yo anoche mismo le mande correos a:
contactenos@colmena.com.co" <contactenos@colmena.com.co>, reportphishing@antiphishing.org. y super@superfinanciera.gov.co y esta mañana ya estaban efectivamente bloqueadas dichas páginas como phising.

http://www.laneros.com/attachment.php?attachmentid=137972&stc=1&d=1215753380

El phishing directamente lo debe tratar el banco ya que son los usuarios los que directamente se afectan.

Aqui el servicio antiphishing que prestamos (en donde trabajo) basicamente es solicitar a los ISP locales el acceso a esa url y seguidamente pedir el bloqueo de los DNS y dar de baja eldominio.

Lo único que se puede hacer como usuario comun es introducir la URL en google safebrowsing para que a los usuarios de firefox les aparezca la alerta...

http://www.laneros.com/attachment.php?attachmentid=137972&stc=1&d=1215753380

Exactamente a esto me referia.... se debe bloquear el acceso a la url desde los ISPs de colombia en este caso...

Hoy en rcn, a un hombre le robaron 85 millones de pesos.

a mi el q me avisa es firefox =)

todo lo que diga ESTIMADO CLIENTE, es porque es fraude

El phishing directamente lo debe tratar el banco ya que son los usuarios los que directamente se afectan.

Aqui el servicio antiphishing que prestamos (en donde trabajo) basicamente es solicitar a los ISP locales el acceso a esa url y seguidamente pedir el bloqueo de los DNS y dar de baja eldominio.

Lo único que se puede hacer como usuario comun es introducir la URL en google safebrowsing para que a los usuarios de firefox les aparezca la alerta...



Exactamente a esto me referia.... se debe bloquear el acceso a la url desde los ISPs de colombia en este caso...
Yo estuve tratando de añadir el sitio a la lista de phising de firefox (o google) pero no encontré por donde...
Si tu puedes poner un tutorial o apuntarme a donde haya uno te agradecería mucho.

Yo estuve tratando de añadir el sitio a la lista de phising de firefox (o google) pero no encontré por donde...
Si tu puedes poner un tutorial o apuntarme a donde haya uno te agradecería mucho.

Esta es la URL:
http://www.google.com/safebrowsing/report_phish/

Hay que darle buen uso en estos dias algun chistoso habia reportado un banco real como phishing y lo pusieron en vueltas por que cuando reportas graban tu ip y si eres usuario de barra de google (gmail) ya tienen tus datos....

siguen con el phishing:

http://banca-enlinea-colmena.redirect.hm/personas/ModuloTransaccional.col.htm

http://www.laneros.com/attachment.php?attachmentid=137972&stc=1&d=1215753380

La ETB no falla, es una nota.

file:///C:/DOCUME%7E1/DIEGOC%7E1.DOM/CONFIG%7E1/Temp/moz-screenshot.jpgpor otro lado, el McAfee site advisor también hace la vuelta con las dos direcciones que han proveido.

firefox tampoco falla! :P