Anuncio 2

**moxica** · 20/02/2012, 13:47:43

Analizando

Saludos.

El correo lleva un par de vinculos que te manda a la siguiente direccion :

Direccion de la pagina presunto fraude : OJO

https://bcpzonasegura.via-bcp.com/bc...acionesEnLinea

Notan el guión entre "via" y "bcp"

Ahora voy a la página del banco y entro a las operaciones en linea :

https://bcpzonasegura.viabcp.com/bcp/OperacionesEnLinea

Aquí no aparece el guión.

OJO AL PIOJO.

atte.

Pdta : es posible que a algún forista no se le abran los vinculos, ya que el primero (pagina fraude) abre directamente desde el correo y el segundo (la original del banco) puede ser abierta entrando a banca segura desde la misma pagina del bcp.

**moxica** · 20/02/2012, 14:11:52

Datos IP - nada concluyentes -

Saludos.

Según la IP

Correo Elctrónico presunta estafa

La IP 173.201.92.128 que se ha elegido para "montar la pagina"
173.201.92.128

www.bcpzonasegura.org

Ciudad Scottsdale,AZ
Latitud33.686
Longitud-111.87

Vamos a filtrar de donde viene el correo.

atte.

**moxica** · 20/02/2012, 14:41:35

Codigo fuente del correo

Saludos.

Adjunto pagina fuente del correo electronico para que se vea por donde van estos tipos.

Delivered-To: XXXXXXXXXXX
Received: by 10.60.24.69 with SMTP id s5csp93643oef;
Mon, 20 Feb 2012 10:06:57 -0800 (PST)
Received: by 10.236.72.195 with SMTP id t43mr22875830yhd.126.1329761216874;
Mon, 20 Feb 2012 10:06:56 -0800 (PST)
Return-Path: <[email protected]>
Received: from mail-qw0-f50.google.com (mail-qw0-f50.google.com [209.85.216.50])
by mx.google.com with ESMTPS id eo9si19096504qab.116.2012.02.20.10.06.56
(version=TLSv1/SSLv3 cipher=OTHER);
Mon, 20 Feb 2012 10:06:56 -0800 (PST)
Received-SPF: neutral (google.com: 209.85.216.50 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=209.85.216.50;
Authentication-Results: mx.google.com; spf=neutral (google.com: 209.85.216.50 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: by mail-qw0-f50.google.com with SMTP id g27so14679605qab.9
for XXXXXXXXXXXXXX Mon, 20 Feb 2012 10:06:56 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 10.229.135.146 as permitted sender) client-ip=10.229.135.146;
Received: from mr.google.com ([10.229.135.146])
by 10.229.135.146 with SMTP id n18mr16496140qct.72.1329761216748 (num_hops = 1);
Mon, 20 Feb 2012 10:06:56 -0800 (PST)
Received: by 10.229.135.146 with SMTP id n18mr14032011qct.72.1329761215316;
Mon, 20 Feb 2012 10:06:55 -0800 (PST)
Return-Path: <[email protected]>
Received: from mail-vw0-f1.google.com (alpha.webmarketingpros.com. [66.197.183.5])
by mx.google.com with ESMTPS id dm7sm51508186qab.5.2012.02.20.10.06.53
(version=SSLv3 cipher=OTHER);
Mon, 20 Feb 2012 10:06:54 -0800 (PST)
Date: Mon, 20 Feb 2012 22:57:35 +0800
Return-Path: [email protected]
To: Cliente de BCP1 <[email protected]>, Cliente de BCP2 <[email protected]>, Cliente de BCP3 <[email protected]>, Cliente de BCP4 <[email protected]>, Cliente de BCP5 <[email protected]>, Cliente de BCP6 <[email protected]>, Cliente de BCP7 <[email protected]>, Cliente de BCP8 <[email protected]>, Cliente de BCP9 <[email protected]>, Cliente de BCP10 <[email protected]>
From: =?iso-8859-1?Q?Banco_de_Cr=E9dito_BCP?= <[email protected]>
Reply-to: [email protected]
Subject: Alerta de ingreso No permitido a su Cuenta BCP
Message-ID: <[email protected]>
X-Priority: 1
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_14adebcf554a4b745d475f88d9cf35b6"
X-Gm-Message-State: ALoCoQmoa+dCnZ9GkLE0ZMkegJ9TLCdqbeuSYFDtBKH9voqoGn bUYB7vEoVvnBhsKgvdCvgz7AAQ

--b1_14adebcf554a4b745d475f88d9cf35b6
Content-Type: text/plain; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit

Alerta de ingreso desde otra ubicación: IP:75.175.75.201, PAIS:Uganda
Estimado Cliente de BCP,
Según nuestros registros informáticos, hemos detectado recientemente los accesos a su cuenta a través de
Banca en la Red han sido realizados desde diferentes direcciones IP.
Esto se debe a que la dirección IP de su computador es dinámica y varía constantemente.
Debido a este suceso y en cumplimiento con la nueva normativa vigente, hemos actualizado nuestros sistemas informáticos
para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta
y efectúe una verificación de su actividad reciente.Hasta otra oportunidad.

--b1_14adebcf554a4b745d475f88d9cf35b6
Content-Type: text/html; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit

Alerta de ingreso desde otra ubicación: IP:75.175.75.201, PAIS:Uganda 
Estimado Cliente de BCP, 
Según nuestros registros informáticos, hemos detectado recientemente los <a href='http://md4yv.dnspremium.info/?jPUoepKEFyW0R0dwlhtlwUK5uPOdF5WHzOOO1sQI8+CUA19nE jnE+PE9hAvN4DmZ7rPGR2+ifX20D15QdveAnxygPCA7yNCSS/jTPhfh9ylC9QseKzligWU/skWKaOswzj2kM3jC+D3Xmg2iAO4x0ews8wI5zosfm84VSYYwqB E='>accesos a su cuenta a través de
Banca en la Red han sido realizados desde diferentes direcciones IP.</a> 
Esto se debe a que la dirección IP de su computador es dinámica y varía constantemente. 
Debido a este suceso y en cumplimiento con la nueva normativa vigente, hemos actualizado nuestros sistemas informáticos 
para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que <a href='http://md4yv.dnspremium.info/?jPUoepKEFyW0R0dwlhtlwUK5uPOdF5WHzOOO1sQI8+CUA19nE jnE+PE9hAvN4DmZ7rPGR2+ifX20D15QdveAnxygPCA7yNCSS/jTPhfh9ylC9QseKzligWU/skWKaOswzj2kM3jC+D3Xmg2iAO4x0ews8wI5zosfm84VSYYwqB E='>ingrese en su cuenta
y efectúe una verificación de su actividad reciente.</a> Hasta otra oportunidad.

--b1_14adebcf554a4b745d475f88d9cf35b6--

Anuncio 2

Anuncio

Denuncia intentos estafas informáticas

Denuncia intentos estafas informáticas

Comentario

Comentario

Comentario

Anuncio 3