Anuncio 2

Colapsar

Anuncio

Colapsar
No hay anuncio todavía.

Denuncia intentos estafas informáticas

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Denuncia intentos estafas informáticas

    Saludos.

    Dirigido a algún distingido miembro del a Policía Nacional especilizado en temas informáticos y a TODOS los foristas para estar alertas.

    Acabo de recibir este correo :

    (copia fidedigna)

    Banco de Crédito BCP [email protected]
    15:57 (hace 4 horas)

    para Cliente, Cliente, Cliente, usuario, Cliente, Cliente, Cliente, Cliente, Cliente, Cliente


    Alerta de ingreso desde otra ubicación: IP:75.175.75.201, PAIS:Uganda

    Estimado Cliente de BCP,
    Según nuestros registros informáticos, hemos detectado recientemente los accesos a su cuenta a través de Banca en la Red han sido realizados desde diferentes direcciones IP.

    Esto se debe a que la dirección IP de su computador es dinámica y varía constantemente.

    Debido a este suceso y en cumplimiento con la nueva normativa vigente, hemos actualizado nuestros sistemas informáticos
    para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente.

    Hasta otra oportunidad.

    Me parece muy raro, primero por que no tengo cuenta alli, segundo por que la direccion .org no existe, etc etc.

    Solo aparecen referencias como : esta
    Que dicen los expertos ¿?

    atte.
    Moxica
    Compu-indígena
    --------------------------------------------------------------------------------------
    Perdone que insista, pero ...https://www.youtube.com/watch?v=OPY8xIPElfo

  • #2
    Analizando

    Saludos.

    El correo lleva un par de vinculos que te manda a la siguiente direccion :


    Direccion de la pagina presunto fraude : OJO

    Notan el guión entre "via" y "bcp"


    Ahora voy a la página del banco y entro a las operaciones en linea :

    Aquí no aparece el guión.


    OJO AL PIOJO.


    atte.

    Pdta : es posible que a algún forista no se le abran los vinculos, ya que el primero (pagina fraude) abre directamente desde el correo y el segundo (la original del banco) puede ser abierta entrando a banca segura desde la misma pagina del bcp.
    Editado por última vez por moxica; https://www.defensa.pe/member/56-moxica en 20/02/12, 13:58:35. Razón: Datos complementarios.
    Moxica
    Compu-indígena
    --------------------------------------------------------------------------------------
    Perdone que insista, pero ...https://www.youtube.com/watch?v=OPY8xIPElfo

    Comentario


    • #3
      Datos IP - nada concluyentes -

      Saludos.

      Según la IP

      Correo Elctrónico presunta estafa


      La IP 173.201.92.128 que se ha elegido para "montar la pagina"
      173.201.92.128


      www.bcpzonasegura.org

      Ciudad Scottsdale,AZ
      Latitud33.686
      Longitud-111.87

      Vamos a filtrar de donde viene el correo.

      atte.
      Moxica
      Compu-indígena
      --------------------------------------------------------------------------------------
      Perdone que insista, pero ...https://www.youtube.com/watch?v=OPY8xIPElfo

      Comentario


      • #4
        Codigo fuente del correo

        Saludos.

        Adjunto pagina fuente del correo electronico para que se vea por donde van estos tipos.

        Delivered-To: XXXXXXXXXXX
        Received: by 10.60.24.69 with SMTP id s5csp93643oef;
        Mon, 20 Feb 2012 10:06:57 -0800 (PST)
        Received: by 10.236.72.195 with SMTP id t43mr22875830yhd.126.1329761216874;
        Mon, 20 Feb 2012 10:06:56 -0800 (PST)
        Return-Path: <[email protected]>
        Received: from mail-qw0-f50.google.com (mail-qw0-f50.google.com [209.85.216.50])
        by mx.google.com with ESMTPS id eo9si19096504qab.116.2012.02.20.10.06.56
        (version=TLSv1/SSLv3 cipher=OTHER);
        Mon, 20 Feb 2012 10:06:56 -0800 (PST)
        Received-SPF: neutral (google.com: 209.85.216.50 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=209.85.216.50;
        Authentication-Results: mx.google.com; spf=neutral (google.com: 209.85.216.50 is neither permitted nor denied by best guess record for domain of 4[email protected]) [email protected]
        Received: by mail-qw0-f50.google.com with SMTP id g27so14679605qab.9
        for XXXXXXXXXXXXXX Mon, 20 Feb 2012 10:06:56 -0800 (PST)
        Received-SPF: pass (google.com: domain of [email protected] designates 10.229.135.146 as permitted sender) client-ip=10.229.135.146;
        Received: from mr.google.com ([10.229.135.146])
        by 10.229.135.146 with SMTP id n18mr16496140qct.72.1329761216748 (num_hops = 1);
        Mon, 20 Feb 2012 10:06:56 -0800 (PST)
        Received: by 10.229.135.146 with SMTP id n18mr14032011qct.72.1329761215316;
        Mon, 20 Feb 2012 10:06:55 -0800 (PST)
        Return-Path: <[email protected]>
        Received: from mail-vw0-f1.google.com (alpha.webmarketingpros.com. [66.197.183.5])
        by mx.google.com with ESMTPS id dm7sm51508186qab.5.2012.02.20.10.06.53
        (version=SSLv3 cipher=OTHER);
        Mon, 20 Feb 2012 10:06:54 -0800 (PST)
        Date: Mon, 20 Feb 2012 22:57:35 +0800
        Return-Path: [email protected]
        To: Cliente de BCP1 <[email protected]>, Cliente de BCP2 <[email protected]>, Cliente de BCP3 <[email protected]>, Cliente de BCP4 <[email protected]>, Cliente de BCP5 <[email protected]>, Cliente de BCP6 <[email protected]>, Cliente de BCP7 <[email protected]>, Cliente de BCP8 <[email protected]>, Cliente de BCP9 <[email protected]>, Cliente de BCP10 <[email protected]>
        From: =?iso-8859-1?Q?Banco_de_Cr=E9dito_BCP?= <[email protected]>
        Reply-to: [email protected]
        Subject: Alerta de ingreso No permitido a su Cuenta BCP
        Message-ID: <[email protected]>
        X-Priority: 1
        MIME-Version: 1.0
        Content-Type: multipart/alternative;
        boundary="b1_14adebcf554a4b745d475f88d9cf35b6"
        X-Gm-Message-State: ALoCoQmoa+dCnZ9GkLE0ZMkegJ9TLCdqbeuSYFDtBKH9voqoGn bUYB7vEoVvnBhsKgvdCvgz7AAQ


        --b1_14adebcf554a4b745d475f88d9cf35b6
        Content-Type: text/plain; charset = "iso-8859-1"
        Content-Transfer-Encoding: 8bit

        Alerta de ingreso desde otra ubicación: IP:75.175.75.201, PAIS:Uganda
        Estimado Cliente de BCP,
        Según nuestros registros informáticos, hemos detectado recientemente los accesos a su cuenta a través de
        Banca en la Red han sido realizados desde diferentes direcciones IP.
        Esto se debe a que la dirección IP de su computador es dinámica y varía constantemente.
        Debido a este suceso y en cumplimiento con la nueva normativa vigente, hemos actualizado nuestros sistemas informáticos
        para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta
        y efectúe una verificación de su actividad reciente.Hasta otra oportunidad.


        --b1_14adebcf554a4b745d475f88d9cf35b6
        Content-Type: text/html; charset = "iso-8859-1"
        Content-Transfer-Encoding: 8bit

        Alerta de ingreso desde otra ubicación: IP:75.175.75.201, PAIS:Uganda <br> <br>
        Estimado Cliente de BCP,<br>
        Según nuestros registros informáticos, hemos detectado recientemente los <a href='http://md4yv.dnspremium.info/?jPUoepKEFyW0R0dwlhtlwUK5uPOdF5WHzOOO1sQI8+CUA19nE jnE+PE9hAvN4DmZ7rPGR2+ifX20D15QdveAnxygPCA7yNCSS/jTPhfh9ylC9QseKzligWU/skWKaOswzj2kM3jC+D3Xmg2iAO4x0ews8wI5zosfm84VSYYwqB E='>accesos a su cuenta a través de
        Banca en la Red han sido realizados desde diferentes direcciones IP.</a><br><br>
        Esto se debe a que la dirección IP de su computador es dinámica y varía constantemente.<br><br>
        Debido a este suceso y en cumplimiento con la nueva normativa vigente, hemos actualizado nuestros sistemas informáticos<br>
        para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que <a href='http://md4yv.dnspremium.info/?jPUoepKEFyW0R0dwlhtlwUK5uPOdF5WHzOOO1sQI8+CUA19nE jnE+PE9hAvN4DmZ7rPGR2+ifX20D15QdveAnxygPCA7yNCSS/jTPhfh9ylC9QseKzligWU/skWKaOswzj2kM3jC+D3Xmg2iAO4x0ews8wI5zosfm84VSYYwqB E='>ingrese en su cuenta
        y efectúe una verificación de su actividad reciente.</a><br><br>Hasta otra oportunidad.



        --b1_14adebcf554a4b745d475f88d9cf35b6--
        Moxica
        Compu-indígena
        --------------------------------------------------------------------------------------
        Perdone que insista, pero ...https://www.youtube.com/watch?v=OPY8xIPElfo

        Comentario

        Trabajando...
        X