Nota del autor

Si la entrada que estás leyendo carece de imágenes, no se ve el vídeo que teóricamente lleva incrustado o el código fuente mostrado aparece sin formato, podéis conocer los motivos aquí. Poco a poco iré restableciendo la normalidad en el blog.
Este blog es un archivo de los artículos situados previamente en Lobosoft.es y ha dejado de ser actualizado. Las nuevas entradas pueden encontrarse en www.lobosoft.es. Un saludo,
Lobosoft.

lunes, 7 de julio de 2008

A26 TKO AVISO: cuenta restaurada

Pues nada, los aficionados al phishing siguen dando de comer a Lobosoft. Ahora nos llega otro correo de (supuestamente) eBay informando que mi cuenta ha sido robada por alguien que intentaba poner artículos a la venta. El supuesto eBay nos indica que han tomado las medidas oportunas para bloquear la cuenta, pero que si deseamos reactivarla debemos acceder a una dirección ¿rusa? y autenticarnos. Si a esto sumamos los caracteres en cirílico que aparecen dispersos en el mensaje (algo que, aunque de forma menos evidente, me alertó en el phishing del DNI electrónico), tenemos el caldo de cultivo completo para otro ataque manifiesto. Dejo una captura del mensaje, por si alguien recibe uno parecido, que sepa que se trata del mismo:



Estimado(a) cliente!
Hemos encontrado indicios de que una tercera persona ha podido acceder a tu cuenta de eBay para poner artнculos en venta. Acabamos de tomar las medidas necesarias para protegerla. Los datos de tu tarjeta de crйdito y tu cuenta bancaria estбn seguros en eBay, ya que se encuentran cifrados y se guardan en un servidor protegido, fuera del alcance de intrusos.
Para recuperar el control de tu cuenta, sigue este paso: https://signin.ebay.es/ws/eBayISAPI.dll?SignIn&ru=http%3A/.eb/wwway.es/&37_trksid=m


ebayphi.PNG


Para no abundar más en el tema, dejo también un par de capturas de otros correos con ataques phishing recibidos desde ¿Caja Madrid?, ¿La Caixa? y ¿Caixa Laietana?, entidades bancarias donde un atacante ha intentado acceder a cuentas corrientes que no tengo en dichas entidades. Interesantísima cuestión sería saber cómo lo han conseguido, pardiez.



cl.PNG



cm.PNG


Como siempre, cuidado y desconfianza con todo aquello que venga por el correo electrónico. Como hablaba el otro día en la playa que nos paga la empresa con mi amigo, el señor Albloguera, la invasión de spam va a provocar que terminen dando la razón a Microsoft y se empiece a cobrar por correo enviado. Aunque yo apostaría por medidas más duras de las fuerzas de seguridad y un mayor control de las rutas de envío de mails, algo complejo cuando hablamos de Internet, sin duda. En cualquier caso, siempre nos quedarán Echelon y la Enfopol.

Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)