Usted está aquí: Inicio Blog Phishing sorteo Roland Garros Banesto

Phishing sorteo Roland Garros Banesto

Fecha de Publicación Escrito por Texpaok

En los últimos días se están enviando correos, supuestamente en nombre de Banesto, en los que podemos conseguir 10 viajes con todos los gastos pagados a Roland Garros:

Phishing roland garros banesto

Como en otras ocasiones, para acceder al sorteo sólo tenemos que entrar en nuestro banco online a través de alguno de los enlaces incluidos en el correo. Como véis en el cuadrado azul de la captura, el link nos conduce a la url "http://viande-aubrac.com/includes/index.php". Esto ya nos indica que estamos ante una estafa, pero vamos a echar un vistazo al código fuente:

X-Account-Key: account1
X-UIDL: UID746-1212820065
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: < Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla. >
Envelope-to:  xxxx
Delivery-date: Fri, 06 May 2011 02:58:08 -0400
Received: from impinc03.yourhostingaccount.com ([10.1.13.103] helo=impinc03.yourhostingaccount.com)
by mailscan06.yourhostingaccount.com with esmtp (Exim)
id 1QIEzI-0003f0-96
for xxxx; Fri, 06 May 2011 02:58:08 -0400
Received: from www.tbwa.pl ([81.210.87.245])
by impinc03.yourhostingaccount.com with NO UCE
id g6y71g02C5HcMVt036y8vf; Fri, 06 May 2011 02:58:08 -0400
X-EN-OrigIP: 81.210.87.245
X-EN-IMPSID: g6y71g02C5HcMVt036y8vf
Received: from psmolen by www.tbwa.pl with local (Exim 4.63)
(envelope-from < Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla. >)
id 1QIEzH-0007WN-C0
for xxxx; Fri, 06 May 2011 08:58:07 +0200
To: xxxx
Subject: Sorteo Roland Garros
From: Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla. < Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla. >
Content-Type: text/html
Message-Id: < Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla. >
Date: Fri, 06 May 2011 08:58:07 +0200

Aunque el remitente podría hacer no levantas sospechas, vemos que el correo procede de un hosting de Polonia. Si accedemos a la url, obtenemos una interfaz idéntica a la que proporciona Banesto, pero fijaos en la url:

Interfaz maliciosa para introducir nuestras claves

Afortunadamente, navegadores como Firefox o Chrome nos alertan de la estafa:

Alerta de Firefox sobre la url maliciosa

Alerta de Chrome sobre el sitio

Sin embargo, cuando pulsamos el botón derecho en Internet Explorer para ver el código fuente, obtenemos una 'alerta' Javascript que nos indica que estamos en la web de Banesto, cuando la url nos indica lo contrario:

La estafa en Internet Explorer

Comparte este artículo

Submit to Delicious Submit to Digg Submit to Facebook Submit to Google Bookmarks Submit to Stumbleupon Submit to Technorati Submit to Twitter Submit to LinkedIn

Comentarios (0)

Cancel or

Free Internet Security - WOT Web of Trust
2011 Phishing sorteo Roland Garros Banesto.
Powered by Joomla 1.7 Templates