Phishing bancario - Banco BCSC - para reportar

DINERODIGITALIP

DINERODIGITALIP

Lanero Reconocido
Lanero VIP
27 Oct 2005
379
Despues del famoso correo de "actualice sus datos"
y la advertencia burda de "tenga cuidado con emails fraudulentos"
reporto este sitio phishing

por lo general cuando abro el link ya el sitio esta reportado, pero esta vez por primera vez me encuentro que está abierto.

http://colmena.serveftp.net/bancaonline/personas/ModuloTransaccional.col.htm


Si alguien sabe como reportarlo, pues por favor una manito.

A Continuacion el correo (en texto)
========================================================

[FONT=PrimaSans BT,Verdana,sans-serif]De [/FONT] [FONT=PrimaSans BT,Verdana,sans-serif] noticias@colmena.com.co [/FONT] [FONT=PrimaSans BT,Verdana,sans-serif]Enviado [/FONT] [FONT=PrimaSans BT,Verdana,sans-serif]Jueves, Julio 10, 2008 5:09 am[/FONT] [FONT=PrimaSans BT,Verdana,sans-serif]A [/FONT][FONT=PrimaSans BT,Verdana,sans-serif][mi direccion borrada] [/FONT] [FONT=PrimaSans BT,Verdana,sans-serif]Asunto [/FONT] [FONT=PrimaSans BT,Verdana,sans-serif]Actualizacion de plataforma para el acceso online.[/FONT] [FONT=PrimaSans BT,Verdana,sans-serif]
logo1.jpg

[FONT=Arial, Helvetica, sans-serif]ESTIMADO CLIENTE DE COLMENA BCSC [/FONT]


[FONT=Arial, Helvetica, sans-serif] PARA SU PROTECCION ESTAMOS IMPLEMENTANDO UN NUEVO SISTEMA DE SEGURIDAD EN DONDE LOS USUARIOS DEL COLMENA BCSC AL MOMENTO DEL INGRESO A SU CUENTA EN LINEA ACTIVAREMOS SUS PARAMETROS DE CONEXION, LA ACTIVACION SERA INMEDIATAMENTE AL TENER ACCESO A SU CUENTA EN LINEA DONDE CONTARA CON NUESTRO NUEVO SISTEMA DE SEGURIDAD EVITANDO ASI EL ACCESO NO AUTORIZADO DEL TITULAR. LES SOLICITAMOS LA COLABORACION AL ACTIVAR ESTE NUEVO SISTEMA.[/FONT]
[FONT=Arial, Helvetica, sans-serif]PARA EMPEZAR A DISFRUTAR DE ESTE BENEFICIO SIGA LAS INSTRUCCIONES A CONTINUACION INGRESANDO A NUESTRA BANCA ELECTRONICA.[/FONT]


[FONT=Arial, Helvetica, sans-serif]Para Personas: https://www.colmena.com.co/login.asp?yes=personas [/FONT]
[FONT=Arial, Helvetica, sans-serif]Para Empresas: https://www.colmena.com.co/login.asp?yes=empresas [/FONT]​

[FONT=Arial, Helvetica, sans-serif][FONT=Arial, Helvetica, sans-serif]COLMENA BCSC NO SE HACE RESPONSABLE SI USTED HACE CASO OMISO DE ESTE MENSAJE. LOS RANGOS DE IP DE CADA USUARIO LOS TENDREMOS EN NUESTRA BASE DE DATOS AUTOMATICAMENTE, EVITESE CUALQUIER ANOMALIA EN SU CUENTA.[/FONT][/FONT]

[FONT=Arial, Helvetica, sans-serif][FONT=Arial, Helvetica, sans-serif]Colmena bcsc pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos. [/FONT] [FONT=Arial, Helvetica, sans-serif] COLMENA UNA MARCA BCSC [/FONT][/FONT]
[FONT=Arial, Helvetica, sans-serif]Le recordamos que últimamente se envían e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @colmena.com.co[/FONT]
[/FONT]
 
Ante quien denunciar?
Bueno, en materia internacional existe una organización llamada http://anti-phishing.org
patrocinada nada menos y nada más que por Tumbleweed cuyos clientes son nueve de los
diez más grandes Bancos de Estados Unidos. Anti-phishing.org recibe todo tipo de denuncias
asociadas con spoofed e-mails a la vez que agrupa instituciones financieras, entidades
crediticias, asociaciones de consumidores etc. cuyo único propósito es compartir información
sobre modalidades de spoofed e-mails, evitarlas y generar políticas y directrices que acaben
con este mal. Una lista y ejemplos de los casos ocurridos y reportados hasta ahora puede ser
encontrada en http://anti-phishing.org/phishing_archive.htm.

En Colombia, si usted ha sido víctima de esta modalidad o cree que lo ha sido debe
denunciarlo a la entidad financiera en forma inmediata, para que ésta proceda a verificar si se
ha cometido o no algún fraude y en caso afirmativo deberá formularse la denuncia
correspondiente. Finalmente es recomendable que no se borren los e-mails recibidos y los
enviados si es que los ha contestado, pues ellos constituyen evidencia significativa en cualquier
investigación.
Haz clic para expandir...
Tomado de:[FONT=arial,sans-serif][SIZE=-1]http://www.asobancaria.com/upload/docs/docPub2820_1.pdf.

[/SIZE][/FONT]
 
Como lo peor que se puede hacer es no hacer nada...

1) envie el correo a la direccion personal de un amigo que trabaja en dicho banco
2) me meti a la pagina raiz de donde esta el sitio falso y envie un correo a abuse@dominio.com
3) chateando con un amigo me dijo que fuera al cai virtual (asi como lo oyen) el cual encontre en la pagina de delitos informaticos http://www.delitosinformaticos.gov.co/ChatDicri/
y a altas alturas de la noche le envie el link al cyber policia que estaba atendiendo alli.

Bueno, ojala acabemos con esta plaga.
es impresionante que las tecnologias de la informacion nos ayudan a mejorar o a desmejorar segun sea la intencion de nuestro corazon.
 
El phishing directamente lo debe tratar el banco ya que son los usuarios los que directamente se afectan.

Aqui el servicio antiphishing que prestamos (en donde trabajo) basicamente es solicitar a los ISP locales el acceso a esa url y seguidamente pedir el bloqueo de los DNS y dar de baja eldominio.

Lo único que se puede hacer como usuario comun es introducir la URL en google safebrowsing para que a los usuarios de firefox les aparezca la alerta...

HOHO dijo:
attachment.php
Haz clic para expandir...

Exactamente a esto me referia.... se debe bloquear el acceso a la url desde los ISPs de colombia en este caso...
 
diegoku dijo:
El phishing directamente lo debe tratar el banco ya que son los usuarios los que directamente se afectan.

Aqui el servicio antiphishing que prestamos (en donde trabajo) basicamente es solicitar a los ISP locales el acceso a esa url y seguidamente pedir el bloqueo de los DNS y dar de baja eldominio.

Lo único que se puede hacer como usuario comun es introducir la URL en google safebrowsing para que a los usuarios de firefox les aparezca la alerta...



Exactamente a esto me referia.... se debe bloquear el acceso a la url desde los ISPs de colombia en este caso...
Haz clic para expandir...
Yo estuve tratando de añadir el sitio a la lista de phising de firefox (o google) pero no encontré por donde...
Si tu puedes poner un tutorial o apuntarme a donde haya uno te agradecería mucho.
 
musico.digital dijo:
Yo estuve tratando de añadir el sitio a la lista de phising de firefox (o google) pero no encontré por donde...
Si tu puedes poner un tutorial o apuntarme a donde haya uno te agradecería mucho.
Haz clic para expandir...

Esta es la URL:
http://www.google.com/safebrowsing/report_phish/

Hay que darle buen uso en estos dias algun chistoso habia reportado un banco real como phishing y lo pusieron en vueltas por que cuando reportas graban tu ip y si eres usuario de barra de google (gmail) ya tienen tus datos....
 
Pantallazo de Firefox 3.6 e IExplorer 8 para reportar cualquier sitio de pishing directamente a Mozilla y Microsoft.
 

Archivos adjuntos

  • Pishing Report Firefox.jpg
    Pishing Report Firefox.jpg
    66.9 KB · Visitas: 260
  • Pishing Report IExplorer.jpg
    Pishing Report IExplorer.jpg
    125.5 KB · Visitas: 237
Y dale otra vez:

PAra reportar:

Link fraudulento: http://www.zlcomputer.com/docs/www.en-linea.colmena.com.co/icol/control/

CONTENIDO

Cliente COLMENA BCSC :


Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.

En COLMENA BCSC nos preocupamos por su seguridad, por este motivo recibira esta notificacion de forma automatica cada vez que sea necesario.

Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia transacciones COLMENA BCSC EN LINEA. Si los datos son correctos nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.

http://www.colmena.com.co/

AudioColmena Y Centro de Atencion Telefonica: Bogota: 3077030 - Medellín: 5752010 - Cali: 6080808 - Barranquilla: 3533000 - Manizales: 8783440 - Bucaramanga: 6527770 - Linea Nacional: 01 8000 911 330
Copyright © 2005 Colmena BCSC

Y este otro de Bancolombia

Link fraudulento: http://190.143.52.180/wwwbancolombia.com.php

CONTENIDO
Estimado Cliente :

Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta de Bancolombia ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.

En Bancolombia nos preocupamos por su seguridad, por este motivo recibira esta notificacion de forma automatica cada vez que sea necesario.

Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia nuestra Sucursal Virtual. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.

https://www.bancolombia.com

Bancolombia pone a tu disposicion, sin costo adicional nuevos servidores que cuentan con la ъltima tecnologнa en proteccion y encriptacion de datos.
GRUPOBANCOLOMBIA S.A.



Sucursal Telefonica Bancolombia: Medellнn - Local: 510 90 00 - Bogota - Local: 343 00 00 - Barranquilla - Local: 361 88 88 - Cali - Local : 554 05 05 - Resto paнs: 01800 09 12345 Sucursales Telefonicas en el exterior: Espaсa 900 995 717 - Estados Unidos 1866 379 9714.
Copyright © 2008 GRUPO BANCOLOMBIA

Y otra de Bancolombia

Link fruaudulento: http://www.hubnuti.ovesny.cz/rss/Init.php

Estimado cliente,

Le informamos que el acceso a su cuenta ha sido bloqueado. Como parte de la seguridad e integridad de nuestros servicios, le enviamos este mensaje de alerta, comunicandole que sus servicios bancarios en linea se encuentran suspendidos debido a que presenta intentos fallidos para accesar a su cuenta.

Esta es una medida preventiva implementada por nuestra entidad para prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de sus datos personales.

Para restaurar el acceso a sus servicios en linea, acceda a su cuenta de inmediato. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios. acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace:


http://www.grupobancolombia.com



------------------------------------------------

GRUPOBANCOLOMBIA S.A.
Av. El Dorado No. 68 C - 61 Bogotб D.C. Colombia
Conmutador: 3 30 00 00 Fax : 2 85 79 61 Apartado Aereo : 6944
Copyright © 2008 GRUPO BANCOLOMBIA

Parecen poetas con la seriedad que dicen las cosas, pero nunca se le dirá que su cuenta ha sido bloqueada y q la desbloquee por Internet. LA vía normal para desbloquear una tarjeta realmente bloqueada es yendo a una oficina y ya... sin fraudes ni vainas... Hasta luego!
 
Ni siquiera tengo cuenta en este banco :S

Para reportar: http://www.rmcomics.com/RMStore/en-linea.colmena.com.co/icol/control/index.html
logo1.jpg


Cliente COLMENA BCSC :



Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.

En COLMENA BCSC nos preocupamos por su seguridad, por este motivo recibira esta notificacion de forma automatica cada vez que sea necesario.

Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia transacciones COLMENA BCSC EN LINEA. Si los datos son correctos nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.

http://www.colmena.com.co/
[FONT=Arial, Helvetica, sans-serif][SIZE=-2]AudioColmena Y Centro de Atencion Telefonica: Bogota: 3077030 - Medellín: 5752010 - Cali: 6080808 - Barranquilla: 3533000 - Manizales: 8783440 - Bucaramanga: 6527770 - Linea Nacional: 01 8000 911 330
Copyright © 2005 Colmena BCSC [/SIZE][/FONT]
 
Están como locos con esto, al correo de hotmail en las ultimas 2 semanas me han llegado como 15 correos, cuantas personas no habrán caído en esto :(
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás