Identificarte

Versión Completa : Phishing de Colmena

Sponsored links
.



gigo6000
mayo 30, 2007, 09:30
Ojo con este phishing para clientes de colmena, para lo comuniquen si no lo habian visto:

http://www.laneros.com/attachment.php?attachmentid=100237&stc=1&d=1180535095

Los dos links links van a un servidor wildblackrose.com.

Esta gente parece que tiene varios templates listos para cojer gente:

http://wildblackrose.com/templates/www.colmena.com/
http://www.wildblackrose.com/templates/www.colmena.com/empresas/index.htm

Estos son los headers del email:

X-Message-Info: txF49lGdW42G4Dqc45MF5MIGXVl1GUgG+n7hd9ArBEqlW8qOeb 5l0wwHgoMBxT5g
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - hnrbot.haitinetradio.com
X-AntiAbuse: Original Domain - hotmail.com
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - hnrbot.haitinetradio.com
X-Source:
X-Source-Args:
X-Source-Dir:
Return-Path: nobody@hnrbot.haitinetradio.com
Oesoto
mayo 30, 2007, 09:43
Quice probar los dos links pero ninguno de ellos me funciona :\
gigo6000
mayo 30, 2007, 09:45
muy raro a mi me funciona el primero muestra el contenido del directorio:
[DIR] Parent Directory 29-May-2007 14:30 -
[ ] colmena.tar.gz 29-May-2007 13:33 90k
[DIR] empresas/ 29-May-2007 13:33 -
[DIR] personas/

el segundo un templeate de la interfaz empresarial.
Oesoto
mayo 30, 2007, 09:48
No hablaba de los de http://wildblackrose.com si no de los dos links que que llegan junto con el correo falsificado.
gigo6000
mayo 30, 2007, 09:57
Para Personas: http://www.wildblackrose.com/templates/www.colmena.com/personas/index.htm

Para Empresas:
http://www.wildblackrose.com/templates/www.colmena.com/empresas/index.htm
Oesoto
mayo 30, 2007, 09:59
Esas estan bien, me refería a estas dos

https://www.colmena.com.co/login.asp?yes=personas

https://www.coleman.com.co/login.asp?yes=empresas
gigo6000
mayo 30, 2007, 11:22
si mira esas direcciones no existen, pudieron exister pero precisamente el cuento con esto es engañar a la gente creyendo que van a esos urls, uno puede poner en cual link un titulo diferente al url que va debajo entonces alguien desprevenido piensa que va para colmena.com.co pero el link va para otro lado. Ejem: http://www.hotmail.com (http://www.laneros.com)
Oesoto
mayo 30, 2007, 11:31
Mmmm, ya entendí como proceden en este caso aunque es bastante claro. Aquí sirve mucho esa recomendación de que es mejor que todas esas direcciones se escriban a mano y no se accedan con links como estos.
[Dn] KiKe
mayo 30, 2007, 01:36
Je,je,je esos correos les llegan inclusive a gente que nada tiene que ver con colmena bsc.... :O
F14C0
febrero 3, 2008, 01:21
quiero compartir con uds mi experiencia.............no tengo nda en colmena ni cuenta ni tarjeta ni nada nisiquiera un papel publicitario..............nada

sin embargo esto llego al correo

http://i224.photobucket.com/albums/dd60/juli251/jhjh.jpg
http://i224.photobucket.com/albums/dd60/juli251/rsrsrsr.jpg
http://i224.photobucket.com/albums/dd60/juli251/klklkljk.jpg

cuanta genter no habra caido?
angel9898
marzo 20, 2008, 10:32
jaja ahi k ver hasta donde llega la tecnologia y cuantos ingenuos abran caido con cosas tan obvias