Nadie se libra.
Después de la resaca futbolística donde España se proclamó Campeona de Europa. Volvemos al trabajo cotidiano y alertando una vez mas de un nuevo phishing detectado el pasado sábado día 28, donde se pensaba que al tratarse de ser un fraude que afecta directamente a una institución publica, la actuación seria inmediata, pero no fue así, estuvimos equivocados. El Phishing sigue operativo en estos momentos.
30-06-2008 - El siguiente correo electrónico es el usado por el delincuente para captar datos de una presunta victima:
Como podemos observar el correo electrónico trampa tiene varios fallos, pero el análisis del correo trampa nos conduce a las siguientes urls de imágenes donde el ciber-delincuente usa imágenes reales del servidor del
dnielectronico.es:
http://www.dnielectronico.es/resources/images/imagen_001.gif
http://www.dnielectronico.es/resources/images/cabe_dnie.jpg
Nos preguntamos si
¿estas imágenes no pudieron ser cambiadas, alertando que es un posible fraude? Es una acción normal en varias entidades financieras afectadas por phishing, hay que predicar con el ejemplo, la lucha contra el robo de identidad es una trabajo de todos y una institución debe de dar mas ejemplo, creemos.
El intento de fraude fue detectado el pasado día 28, hoy día 30 publicación de esta alerta vemos que el numero de teléfono esta operativo, desconocemos si el titular del mismo pertenece a otra persona ajena al fraude, pero cuando se llama al mismo tenemos dos opciones 1ª dejar un mensaje, 2ª recepción de un fax.
Lo que esta claro después de este análisis es que del phishing nadie esta a salvo en la actualidad.
Para terminar, recomendamos a los compañeros de
www.dnielectronico.es que no dejen ciertos directorios tan descubiertos:
Recordamos que aunque muchos usuarios piensen que en este tipo de trampa es muy conocida, todavía hay miles de internautas que “pican” en este tipo de trampa, como siempre no faciliten sus datos a terceros.
Dirección electrónica si quiere denunciar web trampa o sospechosas de malware, robo de identidad, etc;
phishing@internautas.org