El Phishing a entidades Bancarias es uno de los fraudes más extendidos por Internet, debido a que es muy sencillo crearlos y distribuirlos, creando grandes beneficios para los delincuentes.
En esta ocasión les traigo una muestra de lo reales que pueden parecer estos correos fraudulentos, con los que delincuentes pretenden obtener nuestros datos financieros suplantando a las entidades bancarias.
Este correo me acabo de llegar a la bandeja de entrada de mi gmail, y me llamo la atención lo trabajado del fraude, han utilizado las imágenes originales del sitio oficial de Bancolombia (seguramente extraídos de algún otro correo), el correo de llegada es del dominio oficial del banco (aunque en un análisis de los cabezales, se detectara que realmente utilizaron otro servidor), les dejo un pantallazo del correo:
Como siempre nos dan un enlace para visitar la página del banco, pero que en realidad apunta a un dominio linkseguro2011 . co . cc que contiene un formulario bastante real también, solicitando nuestra información bancaria, como siempre hemos reportado la página en Phistank y MyWot como hemos venido haciendo cada encontramos un fraude de este tipo.
Les recomiendo ver los siguientes enlaces para ser más conscientes frente a este tipo de fraude.
Si te ha llegado un correo como el que me llegó a mí, reenvíamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing más fuertemente.
Bien, siempre he dicho que estos correos, a pesar de que se esfuercen por hacerlos “bien” y creibles hay detallitos que se les pasan por alto y que compañías como El Grupo Bancolombia jamás dejarían pasar.. y hablo específicamente del manejo lingüistico del mensaje…
Es usual encontrar en esos correos palabrás sin tildes, incluso con mala ortografía.. y aunque en principio creí que la gente detrás de éste correo había hecho un buen trabajo en ese sentido… terminaron decepcionándome al final.
Se supone que bancolombia tiene los registros spf de bancolombia.com y com.co configurados y gmail los verifica, entonces como pasó ese phishing????
Para validar la existencia de los registros spf http://www.mxtoolbox.com/SuperTool.aspx?action=spf%3abancolombia.com
@Juan David cuando se hace una letter habitualmente se extrae ORIGINAL y se modifica solo la zona del link, tambien se usan diccionarios para armar la letter.
EJEMPLO: se extraen correos de bancolombia y su dialecto asi con un script sencillo ya sea en perl se pueden implementar estas y lograr hacerse un buen TEXTO incluso algo original de su mismo mensaje
Cuando se envian mails falsos a Gmail normalmente es facil burlar los filtros antiphishing por eso de hay viene el DOMINIO ORIGINAL de bancolombia.. en hotmail y otros se puede pero es un poco mas trabajado.
Saludos!
Cómo reconocer los emails fraudulentos?