Phishing en Bancolombia

un correo que tengo esta plagado de pishing, banco colmena el mas insistente, segundo lugar bancolombia y banco agrario, hay una pagina de usuarios de bancolombia con respecto al pishing , que cuenta de forma comica como es la parafernalia de los dominios comprados para estafar

a mi me llego fue del BBVA , pero uno tiene q ser muy ingenui para dar los datos de las tarjetas :S
pues si la gente cree la mano de basura de cadenas, que microsoft regala a plata y que hotmail se va acabar y que si reenvias tantos correos se dan tantos dolares de caridad, eso seria bastante creible, cada vez la gente es como mas ingenua
 
Yo no tengo nada que temer jejeje

attachment.php


Si quieren ver más phishing, por si acaso:
http://www.trendmicro.com/en/security/phishing/overview.htm

SI usa kubuntu 6.10, con firefox 2.0, tiene este tipo de protección.

linux i love linux :p

mocosoft suck :)
 
esa proteccion no tiene nada que ver con linux. Es por el firefox. A mi me pasa lo mismo en firefox 2.0 tanto paa win como para lin
 
pues si descubren como cambiar el contenido del addres-bar una vez cargada la pagina ahí mas de uno va a caer redondito, no se, no falta el hacker neesitado de plata.
 
Mensaje fraudulento Bancolombia

Hoy nos mandaron esto al correo:

Asunto: Mensaje fraudulento Bancolombia

Buenos Días

Con el presente nos permitimos TRANSMITIR la información enviada por Bancolombia para que por favor la tengan en cuenta es un nuevo fraude para los usuarios de Bancolombia.

(Embedded image moved to file: pic07616.jpg)

En la parte inferior de la imagen se puede apreciar la dirección web de la imagen "Transacciones", conocida por los que somos clientes del banco.

Dicha dirección no corresponde a la dirección real del banco.

Por favor difundir a las personas que conozcan que tiene algún servicio con Bancolombia.

Cordial Saludo.

Recursos Humanos
 

Archivos adjuntos

  • pic07616.jpg
    pic07616.jpg
    92.9 KB · Visitas: 284
jajajajajajaskldgaskldfhasldhgasldhfaskldjfhasjkldfhashka

que risa ese email

mira de donde viene el mail http://www.ebaucparke.com.tr/

jajajajajasjdfhasjkdfasjkdhasldfhaslhdgaslhd una pagina turca jajajalskjdgaskljdfhasjkldghaslh

ay no marixa que risa me dio ese email tan puercamente pishiado ajajajaklsjdgasldhglasdasldha

yo recuerdo que cuando comenzaron con el pishing de bancolombia era facil de piyar porq la direccion de ellos es olb.todo1 pero llega como clb.todo1

bueno ya saben los unicos q deben saber su clave son ustedes y la base de datos del banco MAS NADIE!!!!!! ni sus novias CARAJO!!!!
 
A mi correo de Hotmail llegan permanentemente correos de Phishing del Banco Colmena...



@ndres
 
Siempre al recibir un supuesto link de un banco o para hacer transacciones bancarias se deben tener en cuenta al menos los siguientes items:

  1. Verifique que en la caja de la url, aparezca un candadito, el cual indica que es una página confiable.
  2. Verifique que la url comience con el protocolo https, conexion segura.
  3. Esté pendiente que al hacer click en un enlace, ninguna de las 2 advertencias anteriores cambie.
  4. Por lo general, una página confible tambien pide instalar un certificado digital para asegurarle mas confiablidad.
  5. Los bancos nunca piden que envie informacion acerca de sus transacciones bancarias, o claves y nombres de usuario por la internet.
  6. Es probable que el banco para asegurar que el cliente que quiera acceder a un servicio en linea, sea un usuario real, envia instrucciones o un link de activacion de una cuenta, al correo personal del cliente, por lo tanto cambie su contraseña de email, por lo menos cada 3 meses.
Espero esta informacion le sirva de algo.
 
Hoy llegó este





Estimado cliente.
Gracias a nuestro equipo de ingenieros de seguridad bancaria y electrónica nuestro banco a implementado una nueva plataforma segura con el mas alto nivel de confiabilidad y seguridad, adaptada a los nuevos parámetros que la SBO (Security Banking Online) a denominado como los mas seguros a nivel mundial.
Una ves mas Banco de Bogotá pensando en brindarles un mejor y mucho mas seguro servicio de banca online pone a su disposición este excelente y totalmente BLINDAJE DE IP. Si no a ingresado a su cuenta en las ultimas 48 horas se le agradece acceder a la misma para q se lleve acabo el proceso de autenticacion de datos y blindaje automático de su dirección IP.
NOTA: El Banco no se hará responsable de los clientes que hagan caso omiso a este mensaje de seguridad.
Para realizar la operacion de actualización y blindaje automático de su dirección IP solo presione el boton siguiente, y rellene los datos que se le exponen:
Haga click aqui si usted es afiliado Personal.
Haga click aqui si usted es afiliado Empresarial.


Todos los Derechos Reservados. Banco de Bogota 2008.


Nótese en la imagen de donde viene el correo según el Live Hotmail
 

Archivos adjuntos

  • phising.JPG
    phising.JPG
    74.9 KB · Visitas: 282
Buenas... reviviendo el foro para mostrarles una situacion que por poco me mata de un susto, resulta que en mi pc tengo los sitios web de bancos grabados como favoritos para no irme a equivocar al digitarlos y ser victima de alguno que compre un dominio parecido, y esta mañana sucedio lo que les pongo el el adjunto.
1. WTF????
2. Si, revise de nuevo. El sitio esta bien. www.bancolombia.com, borre las cookies, datos privados, cambie el dns, volvi a acceder a él y volvió a salir lo mismo.
3. Como el sitio es el original supuse que era un reporte falso, abri la web y consulte mi saldo y me mostro 0 pesos y un error raro y cerro la pagina antes de poderle tomar el screenshot, a continuación salí corriendo de la oficina hasta el cajero y me mostro el saldo correcto, por lo que procedí a cambiar la clave.
4. No se que carajos pero por si las moscas acabe de sacar todo mi dinero y lo pase a otro banco. Alguien tiene idea de que sucede? Si paso algo o será algún chistoso que se quiso pasar de listo reportando el sitio real como phising? Si alguno tiene info por fa informenos.
5. Estoy usando telmex, tengo entendido que algunos servidores todavia no se han patcheado para el cache poisoning attack, sera eso?
 

Archivos adjuntos

  • Dibujo1.JPG
    Dibujo1.JPG
    154.4 KB · Visitas: 277
  • Dibujo2.JPG
    Dibujo2.JPG
    78.1 KB · Visitas: 252
Buenas... reviviendo el foro para mostrarles una situacion que por poco me mata de un susto, resulta que en mi pc tengo los sitios web de bancos grabados como favoritos para no irme a equivocar al digitarlos y ser victima de alguno que compre un dominio parecido, y esta mañana sucedio lo que les pongo el el adjunto.
1. WTF????
2. Si, revise de nuevo. El sitio esta bien. [url]www.bancolombia.com[/URL], borre las cookies, datos privados, cambie el dns, volvi a acceder a él y volvió a salir lo mismo.
3. Como el sitio es el original supuse que era un reporte falso, abri la web y consulte mi saldo y me mostro 0 pesos y un error raro y cerro la pagina antes de poderle tomar el screenshot, a continuación salí corriendo de la oficina hasta el cajero y me mostro el saldo correcto, por lo que procedí a cambiar la clave.
4. No se que carajos pero por si las moscas acabe de sacar todo mi dinero y lo pase a otro banco. Alguien tiene idea de que sucede? Si paso algo o será algún chistoso que se quiso pasar de listo reportando el sitio real como phising? Si alguno tiene info por fa informenos.
5. Estoy usando telmex, tengo entendido que algunos servidores todavia no se han patcheado para el cache poisoning attack, sera eso?

te envie un mp con una sugerencias.. espero q te sirva de mucha ayuda....
 
a peticion de muchos post lo q le dije al LANeros <DSP>BONNUS

icon4.gif
Bancolombnia
hola men mas hey te cuento estuve hablando con un amigo q es ing de sistemas de bancolombia y pues me dijo q tienes q tener cuaido con l apagina porque parese ser q hay otra pagina = q esta estafando a lgubns gente asi q me reomendo q si vas a hacer unas transanciones q sea desde banco y no utulizez casi via internet.... y pues solo lo haga para consultar saldo... y pues q sea en un sitio seguro como asi q no sea de cafe internet.. si estas en su empresa q cuenta con un servidor lo puede ahcer ya q eso viene con seguridad.... y pues le facilita las cosas pues solo le mostrar las paginsa oficales mas no las q estan hacke......

espero q le sirva est info....