Phishing en Bancolombia

emcaeme

Lanero Reconocido
5 Mar 2003
662
Esta llegando un mensaje supuestamente de Bancolombia aprovechando el cambio de la plataforma virtual que hiceron este fin de semana para hacer Phishing.

El mensaje dice asi:
ESTIMADO CLIENTE DE BANCOLOMBIA - CONAVI
Bancolombia le comunica que los servidores Bancolombia de procesos bancarios han sido actualizados y estan ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación de pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas.
Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta desde el siguiente enlace www.bancolombia.com o para mayor comodidad hacer click sobre la imagen correspondiente a su tipo de cuenta. Con esta acción su cuenta quedará actualizada de forma permanente.

Y claro, muestra un enlace para que ingresen a actualizar los datos.

NO LO HAGAN!!! Bancolombia no solicita la actualizacion de los datos ni pide contraseñas mediante correos electrónicos.
 
Pues yo tuve la curiosidad de ver el mensaje original con mi gmail, y aquí va!

X-Gmail-Received: e51f1efd42a7bc08e1a8cebb0f490279164e1e2c
Delivered-To: segansoft@gmail.com
Received: by 10.35.12.8 with SMTP id p8cs190935pyi;
Thu, 9 Nov 2006 06:25:13 -0800 (PST)
Received: by 10.70.90.17 with SMTP id n17mr831630wxb.1163082313632;
Thu, 09 Nov 2006 06:25:13 -0800 (PST)
Return-Path: <nobody@laprimeratelecomunicacionsl.servermatrix.host>
Received: from laprimeratelecomunicacionsl.servermatrix.host (8a.68.1243.static.theplanet.com [67.18.104.138])
by mx.google.com with ESMTP id i13si1155829wxd.2006.11.09.06.25.13;
Thu, 09 Nov 2006 06:25:13 -0800 (PST)
Received-SPF: neutral (google.com: 67.18.104.138 is neither permitted nor denied by best guess record for domain of nobody@laprimeratelecomunicacionsl.servermatrix.host)
Received: from nobody by laprimeratelecomunicacionsl.servermatrix.host with local (Exim 4.52)
id 1GiAq6-0005lG-L5
for segansoft@gmail.com; Thu, 09 Nov 2006 15:25:10 +0100
To: segansoft@gmail.com
Subject: Verificaci�n Urgente
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: BANCOLOMBIA <soporte@bancolombia.com>
Message-Id: <E1GiAq6-0005lG-L5@laprimeratelecomunicacionsl.servermatrix.host>
Date: Thu, 09 Nov 2006 15:25:10 +0100
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - laprimeratelecomunicacionsl.servermatrix.host
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - laprimeratelecomunicacionsl.servermatrix.host
X-Source:
X-Source-Args:
X-Source-Dir:




<body bgcolor="#ffffff">
<table align=center border=0 cellpadding=0 cellspacing=0 width="100%" height="64">
<tr>
<td width="100%"><div align="center"><img src="https://olbe.todo1.com/bancolombia/images/BancolombiaMenu.jpg"></div></td>
</tr>
</table>

<div align="center">
<table border="0" cellpadding="0" cellspacing="0" width="459">
<tbody>
<tr>
<td valign="top" width="459">
<div align="center">
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tbody>
<tr>
<td height="4"> </td>
</tr>
<tr>
<td align="center" height="4">
<p><b><font color="#003399" face="Arial, Helvetica, sans-serif">ESTIMADO
CLIENTE DE BANCOLOMBIA</font></b></p>
</td>
</tr>
</tbody>
</table>
<table border="0" width="100%">
<tbody>
<tr>
<td width="610"></td>
</tr>
<tr>
<td align="center" height="96"> <p align="justify"><font face="Arial, Helvetica, sans-serif" size="2" color="#000066">Bancolombia
le comunica que los servidores Bancolombia de procesos bancarios
han sido actualizados y estan ya operativos.<br>
<br>
Sin embargo debido a la ingente cantidad de usuarios que
usan Internet como medio de pago seguro, nos vemos en la
obligaci�n de pedirle su colaboraci�n para
una r�pida restauracion de los datos en las nuevas
plataformas. <br>
Si no ha entrado en su cuenta bancaria en las �ltimas
12 horas se ruega lo haga de inmediato para evitar cualquier
posible anomal�a en su cuenta o futura p�rdida
de datos.<br>
<br>
Puede entrar a su cuenta con total seguridad y comodidad haciendo click
sobre la imagen correspondiente a su tipo de cuenta.
Con esta acci�n su cuenta quedar�
actualizada de forma permanente.<br>
</font></p>
<p align="justify"> </p>
<table width="75%" border="0">
<tr>
<td bgcolor="#000066">
<div align="center"><font color="#0066FF"><strong>Empresas</strong></font></div></td>
<td bgcolor="#000066">
<div align="center"><font color="#0066FF"><strong>Personas</strong></font></div></td>
</tr>
<tr>
<td><div align="center"><font face="Arial, Helvetica, sans-serif" size="2" color="#000066"><a href="http://olbe.sve.control.todo1.info/BoleTransactional.bancolombia.htm"><img src="http://www.bancolombia.com/imag/transacc.gif" border="0"></a></font></div></td>
<td><div align="center"><font face="Arial, Helvetica, sans-serif" size="2" color="#000066"><a href="http://bancolombia.olb.todo1.info/index.php"><img src="http://www.bancolombia.com/imag/transacc.gif" border="0"></a></font></div></td>
</tr>
</table>
<p align="justify"><font face="Arial, Helvetica, sans-serif" size="2" color="#000066">
<center>
<p> </p>
</center>
</font></p>
<p><font face="Arial, Helvetica, sans-serif" size="2" color="#000066">Bancolombia
pone a tu disposici�n, sin costo adicional nuevos
servidores que cuentan con la �ltima tecnolog�a
en protecci�n y encriptacion de datos. <b><br>
BANCOLOMBIA S.A. Establecimiento Bancario.</b></font></p>
<hr>
<p><font color="#000080" face="Arial" size="2">Le recordamos que
�ltimamente se envian e-mails de falsa procedencia
con fines fraudulentos y lucrativos. Por favor <b>nunca</b>
ponga los datos de su tarjeta bancaria en un mail y siempre
compruebe que la procedencia del mail es de @bancolombia.com</font></p> </td>
</tr>
</tbody>
</table>

<br>
</div>
</td>
</tr>
<tr>
<td valign="top">
<table border="0" cellpadding="0" cellspacing="0" height="10" width="459">
<tbody>
<tr>
<td width="512">
<div align="center">
<p class="footerCentered"><font color="#666666" size="-2" face="Arial, Helvetica, sans-serif">Todos
los Derechos Reservados 1998-2006 Bancolombia S.A.<br>
Para cualquier duda o aclaraci�n comun�quese con nosotros<br>
al Tel. (5255) 1 226 3990 o 01 800 110 3990</font></p>
</div>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</div></body>
 
  • Me gusta
Reacciones: 1popularity
Yo no tengo nada que temer jejeje

attachment.php


Si quieren ver más phishing, por si acaso:
http://www.trendmicro.com/en/security/phishing/overview.htm

SI usa kubuntu 6.10, con firefox 2.0, tiene este tipo de protección.
 

Archivos adjuntos

  • b.jpg
    b.jpg
    76 KB · Visitas: 5,907
  • ¡Vaya!
Reacciones: Turson
JeJe a mi tambien me ha llegado a los 3 correos gmail q tengo y hasta repiten pero eso ya es obvio que es una trampa es mas ni soy cliente de bancolombia o de algun banco, pero no se de donde sacaron mis correos no estan registrados en alguna parte y siempre a gmail me llega puro spam hasta en chino y otros de que me he ganado una loteria britanica
 
Hola compañeros, les confirmo oficialmente que los delincuentes están usando el portal (laneros) para enviar la trampa, lo digo porque me llegó al correo hoho_laneros@hotmail.com, están buscando las direcciones de correo en los perfiles y cuando encuentran a un miembro con correo lo envían.

Aclaración: Yo uso ese correo exclusivamente para el portal laneros, y la mensajería instantánea con miembros de laneros, para nada más.
 
  • Me gusta
Reacciones: 2 personas
Saludos, si, a mi tambien me llego el mensaje y el querido Firefox los detecto como Pishing, logicamente sospeche de el antes de abrir el vinculo y por simple curiosidad lo abri. lo que si me parecio una negligencia fue de Bancolombia, ya que llame a denunciar el asunto y lo unico que hicieron fue limitars a decirme que no abriera a introducir datos..que tontos.. si lo estaba reportando como Pishing como se me iba a ocurrir..

Ni siquiera me pidieros que les enviara datos del reporte para Investigar.. les dije que deberia tener una linea especial para este tipo de denuncias... ya que uno lo que les va hacer es un favor y me parece que tener que esperar 10 minutos en un Call Center es una exgaeracion.. ahi les dejo el pantallazo.

attachment.php
 

Archivos adjuntos

  • pishing.JPG
    pishing.JPG
    68.9 KB · Visitas: 5,504
Lo mejor por ahora es seguir reportando por
que es un Phising; ya aparece en el header del email

X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - laprimeratelecomunicacionsl.servermatrix.host
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - laprimeratelecomunicacionsl.servermatrix.host
X-Source:
X-Source-Args:
X-Source-Dir:

Con esto evitaremos que el mail masivo llegue a mucha gente incauta
 
Este mail me llego el fin de semana:

No se convierta en víctima de fraudes a través de correos electrónicos“:
  • Bancolombia nunca solicitará información personal o de sus cuentas a través de correo electrónico.
Consciente de las modalidades de fraudes que se realizan a través de Internet, Bancolombia hace un llamado de atención para que sus clientes y usuarios tengan en cuenta lo siguiente:
Si recibe un mensaje de correo electrónico en el que le solicitan verificar los datos de sus cuentas o contraseñas de acceso no lo responda. Recuerde que Bancolombia y Conavi por ningún motivo le solicitarán a sus clientes información específica de sus cuentas bancarias, números de tarjetas de crédito o claves de acceso, vía correo electrónico ni por enlaces a páginas web.
Lo anterior lo hacemos para alertarlo sobre la posibilidad de que se trate de un intento de “Phishing” o amenaza de fraude electrónico que pone en riesgo la confidencialidad de su información por medio de la suplantación de correos electrónicos y sitios web.
Esta modalidad de fraude se ha extendido por todo el mundo y las entidades financieras de nuestro país no son ajenas al fenómeno. Bancolombia, a través de sus sistemas de seguridad, ha detectado varios intentos de fraude electrónico los cuales se neutralizan de manera efectiva y no representan en ningún momento vulnerabilidad o fallas en la seguridad de nuestros sistemas transaccionales.
Siempre que vaya a realizar transacciones y pagos, debe ingresar directamente la dirección electrónica de Bancolombia o Conavi en su navegador, el digitar usted mismo las direcciones web: www.bancolombia.com y www.conavi.com garantiza que las operaciones que se realizan en estos sitios están protegidos y son seguros.
Recomendamos estar muy atento a los mensajes electrónicos que llegan a su cuenta de correo. Si alguna vez usted ha recibido, o recibe, un correo electrónico en el que le solicitan información bancaria confidencial y ha respondido el mensaje por favor comuníquese inmediatamente con nuestras Líneas de Atención al Cliente:
Bogotá: 343 0000 – Medellín: 510 7888 – Cali: 554 0555 – Barranquilla: 361 8800. En el resto del país: 01 800 05 12345.
-------------------------------------------------------------------------------------------
 
Holas, esto me parece re grave, pero yo si kiero preguntar algo, porke yo no soy tan de ojo para eso...
si uno llegara a caer, por tonto o por lo ke sea, y da los datos ke pide "bancolombia" no habria nada ke hacer??
es posible saber de donde viene el enlace de tal cuenta?
o eso solo se limitaria a lo ke dice roteshaar: "lo que si me parecio una negligencia fue de Bancolombia, ya que llame a denunciar el asunto y lo unico que hicieron fue limitars a decirme que no abriera a introducir datos"

...simplemete se perderia todo lo ke se tiene en la cuenta!!!
 
b3y0nd dijo:

...simplemete se perderia todo lo ke se tiene en la cuenta!!!

1. Si, se pierde todo. Bancolombia dice muy clarito que no piden datos de nada, entonces no hay como caer. si Bancolombia nunca pide datos, los correos son falsos.
 
Pues a mi me acaba de llegar hoy este famoso correo de phising de bancolombia.
Lo que mas me da risa es lo que dice al final:

Bancolombia pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptacion de datos.
BANCOLOMBIA S.A. Establecimiento Bancario.

Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @bancolombia.com

Todos los Derechos Reservados 1998-2006 Bancolombia S.A.
Para cualquier duda o aclaración comuníquese con nosotros
al Tel. (5255) 1 226 3990 o 01 800 110 3990

Tambien uso FireFox 2 e inmediatamente al intentar seguir el enlace correspondiente sale la advertencia de seguirdad de que ES UNA WEB FALSA.

Por aqui en españa tambien ha sudecido lo mismo con los bancos, y les ha tocado modificar toda su arquitectura de internet para poder evitarse esto.
 

Los últimos temas