LANeros previniendo la inseguridad

The Music dijo:
Buenas noches LANeros.

Les cuento: el negocio de la familia de mi mejor amiga, está siendo suplantado en internet, con ventas de combos de muebles a precios irrisorios a través de la siguiente página.

Log into Facebook

Log into Facebook to start sharing and connecting with your friends, family, and people you know.
www.facebook.com www.facebook.com

el logo de la imágen que aparece de perfil sí es el del almacen físico que existe en Armenia Quindío, pero obviamente los dueños no están manejando ese sitio web.
Cada día llega gente a "recoger" los productos que compraron por internet.
¿Sería posible que ustedes nos ayuden reportando esa página?

Les agradecería inmensamente.


Página original de Armenia: https://www.facebook.com/lacasadelmuebleaxm
Haz clic para expandir...
Están demorados en poner la denuncia en la Fiscalía de su ciudad. Háganlo antes que el problema se les agrande. Si tienen sitio web también informen por ese medio de la suplantación.
 
  • Me gusta
Reacciones: The Music y juanitapregunta
The Music dijo:
Buenas noches LANeros.

Les cuento: el negocio de la familia de mi mejor amiga, está siendo suplantado en internet, con ventas de combos de muebles a precios irrisorios a través de la siguiente página.

Log into Facebook

Log into Facebook to start sharing and connecting with your friends, family, and people you know.
www.facebook.com www.facebook.com

el logo de la imágen que aparece de perfil sí es el del almacen físico que existe en Armenia Quindío, pero obviamente los dueños no están manejando ese sitio web.
Cada día llega gente a "recoger" los productos que compraron por internet.
¿Sería posible que ustedes nos ayuden reportando esa página?

Les agradecería inmensamente.


Página original de Armenia: https://www.facebook.com/lacasadelmuebleaxm
Haz clic para expandir...
Pa que facebook la tumbe: https://www.facebook.com/help/contact/295309487309948
Pa que los persigan: https://adenunciar.policia.gov.co/Adenunciar/default.aspx
 
  • Me gusta
Reacciones: Caith, Phoenix, alexitosrv y 2 más
Hola.

Me llamaron del número 323 9880839 e indicaban que estaban informando de un nuevo servicio asociado a las compras con tarjetas de crédito, en donde le llega un SMS informando la compra, el cual si usted no confirma la compra se rechaza automáticamente.

Después de un buen carretazo me dijeron que enviaron un SMS con un código de seguridad para activar el servicio asociado a mi número celular (Ahí comenzaron las sospechas). Entonces dijeron que confirme el número recibido, ahí me timbré y dije que no recibí nada. Volvieron a generarlo y ratifique que nada llegó. Efectivamente si llegaron los 2 mensaje con el código de seguridad.

Dijeron que dejaban la anotación en el sistema y llamaban después.

Cuando colgué valide en la página del banco y le dije que olvide mi clave, efectivamente llegaba un sms con la misma estructura de los anteriores, los hdp estaban intentando que les diera el número para cambiar la clave del portal y hacer de las suyas.

Atentos Laneros, cada vez están más elaboradas las estrategias que usan las ratas para robar.
 
  • Me gusta
Reacciones: Danyni, Hirasozu, Cacharrin y 5 más
maverick01 dijo:
Hola.

Me llamaron del número 323 9880839 e indicaban que estaban informando de un nuevo servicio asociado a las compras con tarjetas de crédito, en donde le llega un SMS informando la compra, el cual si usted no confirma la compra se rechaza automáticamente.

Después de un buen carretazo me dijeron que enviaron un SMS con un código de seguridad para activar el servicio asociado a mi número celular (Ahí comenzaron las sospechas). Entonces dijeron que confirme el número recibido, ahí me timbré y dije que no recibí nada. Volvieron a generarlo y ratifique que nada llegó. Efectivamente si llegaron los 2 mensaje con el código de seguridad.

Dijeron que dejaban la anotación en el sistema y llamaban después.

Cuando colgué valide en la página del banco y le dije que olvide mi clave, efectivamente llegaba un sms con la misma estructura de los anteriores, los hdp estaban intentando que les diera el número para cambiar la clave del portal y hacer de las suyas.

Atentos Laneros, cada vez están más elaboradas las estrategias que usan las ratas para robar.
Haz clic para expandir...
Toca recordarle mucho sobretodo a los adultos mayores que el banco JAMAN le va a pedir un codigo por llamada.
 
  • Me gusta
Reacciones: juanitapregunta
maverick01 dijo:
Hola.

Me llamaron del número 323 9880839 e indicaban que estaban informando de un nuevo servicio asociado a las compras con tarjetas de crédito, en donde le llega un SMS informando la compra, el cual si usted no confirma la compra se rechaza automáticamente.

Después de un buen carretazo me dijeron que enviaron un SMS con un código de seguridad para activar el servicio asociado a mi número celular (Ahí comenzaron las sospechas). Entonces dijeron que confirme el número recibido, ahí me timbré y dije que no recibí nada. Volvieron a generarlo y ratifique que nada llegó. Efectivamente si llegaron los 2 mensaje con el código de seguridad.

Dijeron que dejaban la anotación en el sistema y llamaban después.

Cuando colgué valide en la página del banco y le dije que olvide mi clave, efectivamente llegaba un sms con la misma estructura de los anteriores, los hdp estaban intentando que les diera el número para cambiar la clave del portal y hacer de las suyas.

Atentos Laneros, cada vez están más elaboradas las estrategias que usan las ratas para robar.
Haz clic para expandir...
Con que tipo de nombre de usuario funciona ese banco ?:unsure:
 
Hola, donde puedo reportar y tratar de acabar con esta práctica:

Estan enviando a varios correos de mis dominios con el fin de hacer robo de datos- phishing, la ip aparece ahí y el servicio esta ubicado en texas estados unidos.
Return-path: <fraganehnossrl_mza@cpsarg.com>
Received: from salesamend.com ([107.182.130.2]:50641 helo=caliphtrade.cc)

1679335895409.png


País Estados Unidos
Ciudad Dallas
Latitud 32.7797
Longitud -96.8022
ISP Des Capital B.V.
Cualquier usuario no cauto puede suministrar ahi los datos del correo y quien sabe que mas para lograr hacerse con el correo y hacer daño, por lo tanto es necesario reportarlos para que les den juete

El link lleva a: https://bafkreibs2r3ltvjmgriplt7vn7rqgiutnzof5vbrc4ibf2zpbyalqrhmym.ipfs.dweb.link/#[correo]
[correo] es el correo afectado
 
Última edición:
Phoenix dijo:
Hola, donde puedo reportar y tratar de acabar con esta práctica:
Ver el archivos adjunto 549933
Estan enviando a varios correos de mis dominios con el fin de hacer robo de datos- phishing, la ip aparece ahí y el servicio esta ubicado en texas estados unidos.
Return-path: <fraganehnossrl_mza@cpsarg.com>
Received: from salesamend.com ([107.182.130.2]:50641 helo=caliphtrade.cc)
País Estados Unidos
Ciudad Dallas
Latitud 32.7797
Longitud -96.8022
ISP Des Capital B.V.
Cualquier usuario no cauto puede suministrar ahi los datos del correo y quien sabe que mas para lograr hacerse con el correo y hacer daño, por lo tanto es necesario reportarlos para que les den juete
Haz clic para expandir...

Ese correo e ip posiblemente sean fantasmas , lo que importa y hay que perseguir es a donde lleva el link de "Click here ..."

Tenes algun servicio de seguridad que prevenga que esos correos logren llegar ??
 
Yo hace unas semanas les iba a colocar un vídeo y una imagen para que tengan presente estos 2 casos.

La imagen es de un cliente que intento entrar a Davivienda y no logro loguearse y con el mensaje de texto se creyó que le habían pagado y el vídeo
 

Archivos adjuntos

  • IMG-20230303-WA0005.jpg
    IMG-20230303-WA0005.jpg
    29.8 KB · Visitas: 28
  • 335286024_151555337805838_8438815703389491327_n.mp4
    20 MB
  • LOL
  • Me gusta
Reacciones: ElTestigo, nietzshe y Elpilletas
Phoenix dijo:
Hola, donde puedo reportar y tratar de acabar con esta práctica:

Estan enviando a varios correos de mis dominios con el fin de hacer robo de datos- phishing, la ip aparece ahí y el servicio esta ubicado en texas estados unidos.
Return-path: <fraganehnossrl_mza@cpsarg.com>
Received: from salesamend.com ([107.182.130.2]:50641 helo=caliphtrade.cc)

Ver el archivos adjunto 550046

País Estados Unidos
Ciudad Dallas
Latitud 32.7797
Longitud -96.8022
ISP Des Capital B.V.
Cualquier usuario no cauto puede suministrar ahi los datos del correo y quien sabe que mas para lograr hacerse con el correo y hacer daño, por lo tanto es necesario reportarlos para que les den juete

El link lleva a: https://bafkreibs2r3ltvjmgriplt7vn7rqgiutnzof5vbrc4ibf2zpbyalqrhmym.ipfs.dweb.link/#[correo]
[correo] es el correo afectado
Haz clic para expandir...
A un amigo le hicieron una similar. el tiene su empresa y le pidieron hacer una compra de un suministro de un cable. escribieron de un correo corporativo de hewlett packard, bogota, que cotizar un cable de forma flash, luego que suministrárselo de forma flash, que pagaban mas si la compra era rápida. el mejor. Le mandaron una orden de compra formal y todo. Me imagino que igual a de la empresa.

el caso es que compró un carrete de cable que costó 50 millones de pesos. y que lo entregara en un punto, supongo que fue en la calle del centro de bogota, el fue y lo sacó de la empresa y se lo llevo en una van pequeña blanca, y se lo entregó en otra van. todo listo. entrego el cable firmaron el recibido, cuando se fueron al tiempo después llamo al contacto, y no contestaron más, ni correos, ni llamadas. El dijo tan raro. al otro dia llamó a HP, fue alla, todo, y que la cuenta de correo, numero celular, y la persona no existía entre sus empleados. mejor dicho, perdiste tus 50 millones de pesos.

según me acuerdo de la conversación si usaron la imagen corporativa de HP, pero no le dieron razón de nada, mi amigo suponía que alguien de adentro suministró formatos, o los falsificaron para pasar, por que la orden de compra, correos, firmas parecían ser originales. pero no. puso en fiscalía este tema y quedó allí.
 
Última edición:
  • ¡Vaya!
  • Triste
Reacciones: Lelocle, Phoenix, Otolap y 1 persona más
Phoenix dijo:
Hola, donde puedo reportar y tratar de acabar con esta práctica:

Estan enviando a varios correos de mis dominios con el fin de hacer robo de datos- phishing, la ip aparece ahí y el servicio esta ubicado en texas estados unidos.
Return-path: <fraganehnossrl_mza@cpsarg.com>
Received: from salesamend.com ([107.182.130.2]:50641 helo=caliphtrade.cc)

Ver el archivos adjunto 550046

País Estados Unidos
Ciudad Dallas
Latitud 32.7797
Longitud -96.8022
ISP Des Capital B.V.
Cualquier usuario no cauto puede suministrar ahi los datos del correo y quien sabe que mas para lograr hacerse con el correo y hacer daño, por lo tanto es necesario reportarlos para que les den juete

El link lleva a: https://bafkreibs2r3ltvjmgriplt7vn7rqgiutnzof5vbrc4ibf2zpbyalqrhmym.ipfs.dweb.link/#[correo]
[correo] es el correo afectado
Haz clic para expandir...
La web parece caida

Solucion recomendada: Activar un servicio de seguridad en el server que no permita que ese tipo de correos logren entrar.
 
Phoenix dijo:
Hola, donde puedo reportar y tratar de acabar con esta práctica:

Estan enviando a varios correos de mis dominios con el fin de hacer robo de datos- phishing, la ip aparece ahí y el servicio esta ubicado en texas estados unidos.
Return-path: <fraganehnossrl_mza@cpsarg.com>
Received: from salesamend.com ([107.182.130.2]:50641 helo=caliphtrade.cc)

Ver el archivos adjunto 550046

País Estados Unidos
Ciudad Dallas
Latitud 32.7797
Longitud -96.8022
ISP Des Capital B.V.
Cualquier usuario no cauto puede suministrar ahi los datos del correo y quien sabe que mas para lograr hacerse con el correo y hacer daño, por lo tanto es necesario reportarlos para que les den juete

El link lleva a: https://bafkreibs2r3ltvjmgriplt7vn7rqgiutnzof5vbrc4ibf2zpbyalqrhmym.ipfs.dweb.link/#[correo]
[correo] es el correo afectado
Haz clic para expandir...
Su empresa usa un servidor de correos privado? Es decir, tiene su propio servidor de correos?
Si es así, lo más probable es que exista una falla en su configuración...
También es necesario configurar los registros SPF y DKIM
 
  • Me gusta
Reacciones: juanitapregunta y Sorrento
Cacharrin dijo:
Su empresa usa un servidor de correos privado? Es decir, tiene su propio servidor de correos?
Si es así, lo más probable es que exista una falla en su configuración...
También es necesario configurar los registros SPF y DKIM
Haz clic para expandir...
El problema no es en los registros porque el caso no es que se este suplantando el sender del dominio . Lo que esta llegando es un cuerpo de correo haciendose pasar por la plataforma del correo para que ingresen la contraseña y robarse la cuenta
 
  • Me gusta
Reacciones: Phoenix
Ah perdón... si, malentendí el problema...
Si lo que está pasando es que le están mandando correos a muchas personas de la empresa... entonces creo que la solución sería alertar a los empleados... y además instalar/configurar algún filtro de SPAM para el correo corporativo, para que ninguno de esos correos alcance al destinatario dentro de la empresa.
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás