clarinetista
14-12-2005, 00:34
A ver, como no hay seccion especifica de estafas online lo posteo aqui, si LUK o algun moderador me indican un lugar emjor pueden moverlo, o incluso crear un subfuro particular.
Bien, estoy hasta los gu***** de que me lleguen este tipo de correos asi que vamos a destripar juntos uno de estos correos.
primero abrimos como cada mañana nuestro cliente de correo electronico. En mi caso estoy usando la distro de GNU/linux Ubuntu, y mi gestor de correo es Evolution, que viene de serie.
Pues bien, miro mi correo y me aparece un supuesto correo de Cajamadrid indicandome que han sufrido varias estafas y que tienen que verificar mi cuenta, y me dan un enalce para que pinche.
Primera cosa que me hace desconfiar, yo jamas he tenido cuenta en Cajamadrid. Aun asi hay melones que envian estas cosas sin ton ni son. Bueno alla ellos. Pero aunque yo tuviera cuenta alli, JAMAS NINGUNA ENTIDAD BANCARIA TE SOLICITA ESTA REINTRODUCCION DE DATOS; JAMAS.
Y encima me dicen que si no lo hago antes de 24 horas me cerraran la cuenta. ¿Pero que cuenta? Vamos, no me jodas.
Seguimos, como se me han cruzao los cables voy a buscar mas info, y pincho en el link :
https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login
Bueno, al cargar me sale una pagina bastante parecida a la de Caja Madrid (¿alguien les podia decir a estos chicos que hay que currarse el diseño, por favor?).
Viendo con mi Firefox el codigo fuente y veo que se han currado una falsificacion de URL guapa, ya que han leido que Cajamdrid solo pide los datos en https://oi.cajamadrid.es.
Sin embargo, veo que la comprobacion se hace mediante javascript, cosa que nadie en su sano juicio se atreveria a hacer, mas que nada por motivos de seguridad.
Meto unos datos en las casillas (obviamente falsos), y sorprendentemente la pantalla carga y vuelve a aparcer la misma pantalla y me pide que vuelva a introducir los datos. Es como si nada hubiese pasado. si fuera un desprevenido usuario, pensaria que ha habido un error de la pagina y ya esta (craso error, mis datos estarian ya muy lejos, capturados y he sido redireccionado a la pagina oficial de caja madrid). Vuelvo a introducir los mismos datos falsos pero ahora me indica que esos datos introducidos son erroneos. Que cosas.
Pues volviendo al correo, paso el raton SIN hacer click sobre el y veo otra cosa. La direccion que me señala en la barra inferior es una direccion rarisisisisima, que nada tiene que ver con la de CajaMadrid (¿sorprendidos a estas alturas?). Pues bien, le digo que copie la ruta del enlace y la pego en la barra de direcciones de mi explorador Firefox, y me redirecciona a la pagina siguiente:
http://a1mna.co.kr/AsaMall/data/lopslogpir2.php
Si, correcto es lo que todos estabais pensando. es la primera pagina que se ha cargado en mi navegador al pinchar en el falso correo de Cajamadrid. Es la pecora que me ha robado los datos.
Por ultimo, podria taratr de descargarme la pagina para ver el codigo php, ya que este se ejecuta del lado del servidor, pero esos deberes los dejos para ustedes.
Como ultimo apunte, le digo con el boton derecho en el email "Ver todas las cabeceras del mensaje" y lo coloco para aqui, juzguen ustedes mismos, y lo dicho mucho cuidao.
Return-Path: <[email protected]>
Received: from paris42.amenworld.com ([62.193.203.70]) by smtp03.retemail.es (InterMail vM.6.01.04.03 201-2131-118-103-20050206) with ESMTP id <20051213003431.VLEX1154.smtp03.retemail.es@paris42 .amenworld.com> for <[email protected]>; Tue, 13 Dec 2005 01:34:31 +0100
Received: (from httpd@localhost) by paris42.amenworld.com (8.10.2/8.10.2) id jBD0YUO02050; Tue, 13 Dec 2005 01:34:30 +0100
Fecha: Tue, 13 Dec 2005 01:34:30 +0100
Message-Id: <[email protected]>
Para: [email protected] :P //Editado, obivamente
Asunto: ID 375110 Caja MADRID Medidas de seguridad
De: [email protected]
Responder a: [email protected]
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
X-Evolution-Source:
//Parece provenir de francia, segun lo obtenido en el whois, aunque investigando la web, sale toda ella en caracteres asiaticos
Recordad, JAMAS NINGUNA ENTIDAD BANCARIA TE SOLICITA TUS DATOS DE ACCESO A TRAVES DEL CORREO, JAMAS .
Bien, estoy hasta los gu***** de que me lleguen este tipo de correos asi que vamos a destripar juntos uno de estos correos.
primero abrimos como cada mañana nuestro cliente de correo electronico. En mi caso estoy usando la distro de GNU/linux Ubuntu, y mi gestor de correo es Evolution, que viene de serie.
Pues bien, miro mi correo y me aparece un supuesto correo de Cajamadrid indicandome que han sufrido varias estafas y que tienen que verificar mi cuenta, y me dan un enalce para que pinche.
Primera cosa que me hace desconfiar, yo jamas he tenido cuenta en Cajamadrid. Aun asi hay melones que envian estas cosas sin ton ni son. Bueno alla ellos. Pero aunque yo tuviera cuenta alli, JAMAS NINGUNA ENTIDAD BANCARIA TE SOLICITA ESTA REINTRODUCCION DE DATOS; JAMAS.
Y encima me dicen que si no lo hago antes de 24 horas me cerraran la cuenta. ¿Pero que cuenta? Vamos, no me jodas.
Seguimos, como se me han cruzao los cables voy a buscar mas info, y pincho en el link :
https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login
Bueno, al cargar me sale una pagina bastante parecida a la de Caja Madrid (¿alguien les podia decir a estos chicos que hay que currarse el diseño, por favor?).
Viendo con mi Firefox el codigo fuente y veo que se han currado una falsificacion de URL guapa, ya que han leido que Cajamdrid solo pide los datos en https://oi.cajamadrid.es.
Sin embargo, veo que la comprobacion se hace mediante javascript, cosa que nadie en su sano juicio se atreveria a hacer, mas que nada por motivos de seguridad.
Meto unos datos en las casillas (obviamente falsos), y sorprendentemente la pantalla carga y vuelve a aparcer la misma pantalla y me pide que vuelva a introducir los datos. Es como si nada hubiese pasado. si fuera un desprevenido usuario, pensaria que ha habido un error de la pagina y ya esta (craso error, mis datos estarian ya muy lejos, capturados y he sido redireccionado a la pagina oficial de caja madrid). Vuelvo a introducir los mismos datos falsos pero ahora me indica que esos datos introducidos son erroneos. Que cosas.
Pues volviendo al correo, paso el raton SIN hacer click sobre el y veo otra cosa. La direccion que me señala en la barra inferior es una direccion rarisisisisima, que nada tiene que ver con la de CajaMadrid (¿sorprendidos a estas alturas?). Pues bien, le digo que copie la ruta del enlace y la pego en la barra de direcciones de mi explorador Firefox, y me redirecciona a la pagina siguiente:
http://a1mna.co.kr/AsaMall/data/lopslogpir2.php
Si, correcto es lo que todos estabais pensando. es la primera pagina que se ha cargado en mi navegador al pinchar en el falso correo de Cajamadrid. Es la pecora que me ha robado los datos.
Por ultimo, podria taratr de descargarme la pagina para ver el codigo php, ya que este se ejecuta del lado del servidor, pero esos deberes los dejos para ustedes.
Como ultimo apunte, le digo con el boton derecho en el email "Ver todas las cabeceras del mensaje" y lo coloco para aqui, juzguen ustedes mismos, y lo dicho mucho cuidao.
Return-Path: <[email protected]>
Received: from paris42.amenworld.com ([62.193.203.70]) by smtp03.retemail.es (InterMail vM.6.01.04.03 201-2131-118-103-20050206) with ESMTP id <20051213003431.VLEX1154.smtp03.retemail.es@paris42 .amenworld.com> for <[email protected]>; Tue, 13 Dec 2005 01:34:31 +0100
Received: (from httpd@localhost) by paris42.amenworld.com (8.10.2/8.10.2) id jBD0YUO02050; Tue, 13 Dec 2005 01:34:30 +0100
Fecha: Tue, 13 Dec 2005 01:34:30 +0100
Message-Id: <[email protected]>
Para: [email protected] :P //Editado, obivamente
Asunto: ID 375110 Caja MADRID Medidas de seguridad
De: [email protected]
Responder a: [email protected]
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
X-Evolution-Source:
//Parece provenir de francia, segun lo obtenido en el whois, aunque investigando la web, sale toda ella en caracteres asiaticos
Recordad, JAMAS NINGUNA ENTIDAD BANCARIA TE SOLICITA TUS DATOS DE ACCESO A TRAVES DEL CORREO, JAMAS .