Phishing en Bancolombia

yo tengo la duda si no abro el link del correo existe alguna posibilidad de q con solo abrir el contenidod el correo dejen algun registro o manipulen de alguna manera el pc, suena tonto pero si se puede metel codigo malintencionado en una foto puede pasar lo anterior?
 
yo tengo la duda si no abro el link del correo existe alguna posibilidad de q con solo abrir el contenidod el correo dejen algun registro o manipulen de alguna manera el pc, suena tonto pero si se puede metel codigo malintencionado en una foto puede pasar lo anterior?

Puede darse el caso que si la url es un php o asp tengan un codigo que te infecten con un troyano que busque vulnerabilidades en el navegador (explorer,firefox,etc), adobe flash, adobe acrobat, etc. O sea que si no estas seguro de que tienes los ultimos parches de seguridad (y aún asi) es mejor no abrir un enlace de estos.

Un poco de info sobre el tema: http://blog.s21sec.com/2010/02/zeus-se-propaga-traves-de-facebook.html
 
Yo no tengo nada que temer jejeje

attachment.php


Si quieren ver más phishing, por si acaso:
http://www.trendmicro.com/en/security/phishing/overview.htm

SI usa kubuntu 6.10, con firefox 2.0, tiene este tipo de protección.

-------------------------------------------
he visto la imagen y no me ha gustado nada lo que he visto, si bien se que los navegadores bajo la plataforma de linux son muhco mas seguros, a informacion de todos creo que deberian tener en cuenta la simple recomendacion de verificar el "https", para los que no lo saben https es “Hyper Text Transfer Protocol” con una ‘S’ añadida al final, que hace referencia a “Secure Sockets Layer” otro importante protocolo desarrollado para realizar transferencias de forma segura en Internet usando nuestro navegador.

Esto quiere decir, que si vas a conectarte a un sitio Web, como puede ser tu banco, o algún sitio donde vayas a realizar un pago o transferencia monetaria, seguramente podrás ver como cambia en tu barra de navegación al llegar cierta página dentro del dominio visitado. Esto te estará diciendo que has llegado a una “zona segura” con una sesión segura.

Poniendo el ejemplo del banco, cuando accedas a tu cuenta, tendrás que ingresar un nombre y una contraseña, y si son correctas, irás directamente a tu cuenta bancaria en Internet. Este será el momento donde el cambio de protocolo se haga, por lo que presta atención a la parte superior de tu navegador. Esto también puede servir como aviso de que estamos conectados en el sitio real que dice ser. Si estás conectado a tu banco dentro de tu cuenta, y no ves la dirección empezar por “https”, revisa que no sea una página falsa. Como medida de seguridad adicional, siempre desconéctate y termina la sesión cuando hayas terminado, especialmente si estás en un ordenador compartido por otras personas.
 
Que tal.

A mi hace unos minutos me llego este correo de "Bancolombia" , llene la informacion obviamente falsa, hasta segunda clave piden :chino: , luego de darles toda la información te redireccionan a la pagina original de Bancolombia.

Ya lo reporte en Bancolombia.

Sldos.
 

Archivos adjuntos

  • banc1.jpg
    banc1.jpg
    71.5 KB · Visitas: 338
  • banc2.jpg
    banc2.jpg
    148.4 KB · Visitas: 340
Que tal.

A mi hace unos minutos me llego este correo de "Bancolombia" , llene la informacion obviamente falsa, hasta segunda clave piden :chino: , luego de darles toda la información te redireccionan a la pagina original de Bancolombia.

Ya lo reporte en Bancolombia.

Sldos.

También lo reporté, me llegó el mismo correo :S
 
Ya me ha llegado como 5 veces ese correo, y eso que no tengo cuenta con Bancolombia. Después de la tercera vez, ya me daba mamera reportarlo...
 
Pero no es solo con Bancolombia, a mi tambien me ha llegado de Bbva y Davivienda, y en estos dias me llego uno de paypal.
El problema es que se reporta y al otro dia lo estan haciendo desde otro sitio.
Esa gente de una u otra forma debe lograr su objetivo, pues me imagino la cantidad de correos diarios que deben enviar, un porcentaje así sea muy bajo debe caer en la trampa.
 
Hoy entre a la sucursal virtual a revisar algo y me encuentro con que están mejorando la seguridad, ahora te piden asociar una imagen con una frase, podes registrar equipos de donde entras a consultar habitualmente, y tenes que cambiar el usuario, bien por Bancolombia y nosotros los usuarios.
 
Hoy me llego uno de Bancolombia, nunca había recibido ningún mensaje de este tipo:

Estimado Cliente :

Para Bancolombia es muy importante brindarle seguridad a la hora de realizar sus transacciones por medio de nuestra Sucursal Virtual.

Por esta razón, a partir de ahora, cada vez que acceda a la Sucursal Virtual, los datos de ingreso se digitarán en dos páginas diferentes: en la primera, deberá digitar su usuario (documento de identidad) y en la segunda, la clave de acceso (la que utiliza para realizar sus transacciones).

Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta de Bancolombia ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electrónicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la pérdida, mal uso, alteración y hurto de los datos personales.

En Bancolombia nos preocupamos por su seguridad, por este motivo recibirá esta notificación de forma automática cada vez que sea necesario.

Para evitar bloqueos y suspensión de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rápida y segura haciendo click sobre el siguiente el enlace que lo llevara directo a nuestra Web. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podrá seguir disfrutando de todos nuestros servicios.
https://www.bancolombia.com
Así mismo, en los próximos días usted contará con la Identificación de Equipos, un servicio que nos permitirá evaluar las características de la conexión que utiliza el computador por medio del cual usted accede a la Sucursal Virtual y determinar así, si ésta ofrece seguridad para realizar sus transacciones. En caso de encontrar un comportamiento inusual, le solicitaremos la autenticación de algunos datos a través de una serie de preguntas que solo usted sabrá responder.

La seguridad en las transacciones, es un propósito conjunto de Bancolombia y sus clientes.

Bancolombia pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptacion de datos.
GRUPOBANCOLOMBIA S.A. Establecimiento Bancario.
Ya lo reporté a través de lal CAI virtual de los delitos infromáticos, al phising de google, y a la página de reportphising.org Hay alguna forma de reportarlo directamente a Bancolombia ??

Y que es eso de blindaip ?? q luego la direcciona al sitio "real" de phising. Ya busque la IP y al parecer ya aparece en la lista negra de algunos (muy pocos) sitios