Apesta a Pishing (BBVA).

Otro de esos absurdos intentos de Pishing que me encuentro hoy en mi cuenta de GMail:



¿Y por qué es Pishing?... fácil:

1. No tengo cuenta en BBVA.
   


2. Si la tuviese y hubiese ocurrido lo que dice el mensaje, el BBVA nunca mandaría un email con un enlace a una web para que metas tus datos personales.
   


3. En este puto país de cafres no existen los 'Comisionados', esa palabra suena a Español Latino.
   


4. Aún en el caso de que existiesen los Comisionados para 'la Defensa del Cliente de Servicios Bancarios', entiendo que sería un ente independiente de los Bancos, y por tanto no firmarían un email enviado por un Banco privado.
   

Además, la url que indica:

http://www.bbva.servicio.noticia.mahabeach.com/TLBS/TLBS/tlbs/esp/segmento/index.html

tiene un nombre que denota que es falsa hasta decir basta, con tanto nombre de dominio y subdominio.


Aunque el formulario hasta parece currado:



Pero tiene errores de bulto... ¿'Teclee el número de una de sus tarjetas BBVA'? ¿'PIN que utiliza en los cajeros'?

Ya puestos, ¿por qué no te piden el saldo o que cambies la domiciliación de la nómina al número de cuenta que ellos te digan?... vamos, no me jodas.

Ahora, ¿qué podemos hacer al respecto?

Pues lo primero ignorarlo, lo segundo denunciarlo siguiendo los pasos que nos indican en SpamLoco.net en este enlace.

Yo ya lo he hecho, y hasta me han dado las gracias. Y si no, mirar el mensaje tan cachondo de los chicos de Google:

Dedicar unos momentos a regocijarte por haber aportado su granito de arena para hacer que Internet sea un sitio más seguro.

Me parto con estos chavales... :D

Y con lo otro, tener mucho cuidado con esos emails recibidos desde 'tu banco'.

Hala, voy a regocijarme un rato por la buena acción del día, y luego a seguir planeando maldades.

Pishing y Webmail de Yahoo, mucho cuidado.

Quiero hacerme eco de una entrada en el blog de Rafa, acerca de varios problemas que está teniendo con el Webmail de Yahoo por el tema del Pishing (suplantación de identidad).

Os recomiendo que os la leáis y tengáis mucho cuidado con estas cosas.

Peligro con el Webmail de Yahoo

Un saludo.

Otro intento de Estafa...

Al loro con el email que me llega a mi cuenta de correo personal, en GMail, presuntamente enviado por eBay.

eBay envió este mensaje a (-------).
Este mensaje incluye el nombre con que te registraste para demostrar que procede de eBay. Si lo deseas puedes obtener más información.

MC027 EBI AVISO: cuenta de eBay en espera por falta de pago - 021508-7331896380070



Estimado --------,

Nos ponemos en contacto contigo para informarte de que el uso de tu cuenta de eBay ha quedado restringido porque el saldo de €59,85 EUR aún no se ha pagado.

Para poder solicitar el restablecimiento de tu cuenta, debes pagar el saldo deudor de a la mayor brevedad posible.

Debes que hacer una transferencia bancaria en la cuenta de nuestro agente Sheela Waziri. Los datos que necesitas son:

Importe a pagar: €59,85

Beneficiario: Sheela Waziri
Entidad bancaria: Kreissparkasse München Starnberg
Oficina: Sendlinger-Tor-Plaz 1, Munchen, Alemania
IBAN: DE64702501500017214263
SWIFT: BYLADEM1KMS

IMPORTANTE: incluye también tu seudónimo y tu identificador de la cuenta de eBay 021508-7331896380070 en la casilla de "Concepto".

En caso de no realizar el pago del importe debido, puede que se bloqueen las pujas y anuncios de tu cuenta. Asimismo, es posible que tengas que pagar intereses de demora de hasta un 0,54 % del importe debido hasta que se efectúe el pago.

Para obtener más información sobre los pagos a eBay, consulta el siguiente vínculo:

http://pages.ebay.es/help/account/payfees.html

Si ya has realizado recientemente el pago de las comisiones y tarifas de eBay arriba mencionado, puedes ignorar este mensaje.

Gracias por tu colaboración.

Atentamente,

eBay Europe S.à r.l.


Aprende a protegerte de los correos electrónicos falsos (spoof) en:
http://pages.ebay.es/education/spooftutorial

Este correo administrativo se envió a ------- de eBay Europe S.à r.l.. Tu cuenta está registrada en www.ebay.es. Tal como se señala en las Condiciones de uso, eBay te enviará información periódica sobre los cambios y las mejoras realizados en nuestro sitio. Si quieres recibir este correo electrónico en formato de texto, cambia tus preferencias de notificación.

Consulta la Política de privacidad y Condiciones de uso si tienes preguntas sobre las políticas de comunicación de de eBay .
Política de privacidad: http://pages.ebay.es/help/policies/privacy-policy.html
Condiciones de uso: http://pages.ebay.es/help/policies/user-agreement.html

Copyright © 2007-2008 eBay Inc. Todos los derechos reservados.
Las marcas y marcas comerciales mencionadas pertenecen a sus respectivos propietarios.
eBay y el logotipo de eBay son marcas comerciales registradas o marcas comerciales de eBay Inc.

Aquí teneis una imagen del mismo:





¿Y por qué se que es una estafa?...

Para empezar por el primer párrafo en negrita:

Este mensaje incluye el nombre con que te registraste para demostrar que procede de eBay. Si lo deseas puedes obtener más información.

Aquí el nombre que me han puesto es el de mi cuenta de correo, y da la casualidad de que yo en eBay tengo un seudónimo totalmente distinto...

Después porque para registrarte en eBay, y permanecer registrado, no necesitas pagar NADA, y yo tampoco he comprado nada como para deber nada a nadie...

Y finalmente porque eBay usa PayPal... así que NUNCA te pedirá que envíes una transferencia bancaria a nadie.

Así que ojo, porque la verdad es que el engaño está currado, y cualquier podría creer que efectivamente es un email de eBay.
Fijaos incluso en el último párrafo que os destaco en negrita, donde incluso te dice que aprendas a protegerte de correos electrónicos falsos...

Pishing del malo...

Digo yo... si te vas a dedicar a engañar e intentar estafar al personal... al menos hazlo bien...

Al loro con la joya que me llega a través del email...



Más en detalle:

Durante nuestra verificacion regular no pudimos verificar sus datos. La razon es que sus datos estan incompletos o incorrectos. Para impedir que su cuenta sea minusvalida, le rogamos entrar al sistema de su cuenta (login) y asegurarse de que sus datos de cuenta estan completos.

Para entrar al sistema de su cuenta por favor haga clic al link siguiente:

https://bancaonline.openbank.es/servlet/PProxy?app=DJ&cmd=8000

Usted debe entrar al sistema de su cuenta en el plazo de 7 dias despues de recibir esta notificacion, en otro caso se limita el acceso a su cuenta.

Durante la verificación no han podido verificar mis datos... entonces... ¿cómo sabes que soy cliente tuyo si no has podido verificarme?...

Lo de 'su cuenta sea minusválida' es de libro... o sea, que como faltan datos, mi cuenta se va a quedar en silla de ruedas... ¿podré pedir plaza de minusválido por ello? ¿tengo derecho a un kiosko de la ONCE?...

Vamos, una patética redacción, sacada de una de las peores tardes del la herramienta de traducción de Google... ;) y es que ni siquiera se molestan en traducir correctamente el texto del email para intentar engañar a alguien...

Bueno, los que recibais algún email así, saber que es más falso que un billete de 2€. De hecho la url escrita realmente te intenta llevar a una web llamada: opinbank; y si tienes activado los filtros anti-pishing del IExplorer o del Firefox, lo suyo es que te advirtieran del posible fraude.

Y recordar, que tu banco nunca te enviaría un email para pedirte que les des tus datos... piensa un poco, los bancos ya tienen tus datos.