SiCuTDeUx Blog!

Phishing Venezolano

con 10 comentarios

10 comentarios

Suscríbete a los comentarios mediante RSS.

1. muy importante esa información y bueno y me puse a escanear esa dirección y me encontre que funciona esto ahi http://201.210.9.42:8000/ algun otro q con algun exploit le pueda decifrar la clave

   

   Huascar

   6 Octubre 2008 a 6:53 PM

   Responder
2. Una vez reporte un exploit al correo del banco mercantil, me respondío una caraja que no tenía ni pepa idea de que era un exploit y de que estaba denunciando y luego de intercambiar como 4 mails y explicarle como a un bebe que era lo que estaba denunciando me dijo que iba a pasar la información a alguien adecuado en el Banco… ( a la final no se que pasó con eso ) eso da una muestra del tipo de personas incompetentes que te puedes encontrar al tratar de denunciar este tipo de cosas.

   

   Richzendy

   7 Octubre 2008 a 12:51 AM

   Responder
3. Estuve comparando la Web que mencionan => http://201.210.9.42/ con la del Propio Banco y algunos Recuadros de informacion no tienen la misma informacion (Revisen el cuadro Izquierdo inferior la informacion).

   

   JoeFreeeee

   7 Octubre 2008 a 3:19 PM

   Responder
4. yep afirmative lleva a una ip de cantv ( ABA)

   dc9d2092a.dslam-172-17-193-243-0337-345.(dsl.cantv.net) (201.210.9.42)

   estuve escaneando la ip y me dio esto

   25/tcp filtered smtp

   135/tcp filtered msrpc

   139/tcp filtered netbios-ssn

   445/tcp filtered microsoft-ds

   593/tcp filtered http-rpc-epmap

   2048/tcp filtered dls-monitor

   3050/tcp open firebird Firebird RDBMS Protocol version 10

   4444/tcp filtered krb524

   8000/tcp open http Icecast http statistics plugin

   0.o algo asi me dio de todos modos a ver que mas consigo . de todos modos el (Phishing Venezolano) hoy por hoy es lo que se le llama o se le ha puesto en el mundo de la informatica por algo .ya es cuestion de hacerle entender a mucha gente sean de (instituciones , bancos ,entes gubernamentales, colegios , universidades , empresas , cooperativas entre otras cosas) ya que esto se pone en practica hoy por hoy por cuestiones de que hay que saber concientisar alas personas sobre esto para evitar cosas peores.

   

   rootvzla

   8 Octubre 2008 a 1:44 AM

   Responder
5. Muy buenos dias, un placer escribir en este blog, soy el encargado de las investigaciones de delitos Informaticos en la region los Andes (CICPC), si alguien me puede enviar la cabecera completa del correo, con el fin de investigar que usuario utilizo esa direccion ip, les agradeceria.

   

   juls@nti@

   8 Octubre 2008 a 3:17 PM

   Responder
6. Delivered-To: axzelmarin@gmail.com
   Received: by 10.100.144.7 with SMTP id r7cs133114and;
   Sun, 5 Oct 2008 21:47:44 -0700 (PDT)
   Received: by 10.215.66.19 with SMTP id t19mr5207196qak.64.1223268463304;
   Sun, 05 Oct 2008 21:47:43 -0700 (PDT)
   Return-Path:
   Received: from rhodope.site5.com (rhodope.site5.com [74.53.114.17])
   by mx.google.com with ESMTP id 6si3798872qwd.4.2008.10.05.21.47.43;
   Sun, 05 Oct 2008 21:47:43 -0700 (PDT)
   Received-SPF: pass (google.com: domain of compulib@rhodope.site5.com designates 74.53.114.17 as permitted sender) client-ip=74.53.114.17;
   Authentication-Results: mx.google.com; spf=pass (google.com: domain of compulib@rhodope.site5.com designates 74.53.114.17 as permitted sender) smtp.mail=compulib@rhodope.site5.com
   Received: from compulib by rhodope.site5.com with local (Exim 4.69)
   (envelope-from )
   id 1Kmi0H-0004ur-2M
   for axzelmarin@gmail.com; Sun, 05 Oct 2008 23:47:29 -0500
   To: axzelmarin@gmail.com
   Subject: Actualizaci�n Cl@venet Empresarial. Banco de Venezuela Grupo Santander.
   From: Banco de Venezuela / Grupo Santander
   Reply-To: no-reply@clavenet.banvenez.com
   MIME-Version: 1.0
   Content-Type: text/html
   Content-Transfer-Encoding: 8bit
   Message-Id:
   Date: Sun, 05 Oct 2008 23:47:29 -0500
   X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
   X-AntiAbuse: Primary Hostname – rhodope.site5.com
   X-AntiAbuse: Original Domain – gmail.com
   X-AntiAbuse: Originator/Caller UID/GID – [33778 500] / [47 12]
   X-AntiAbuse: Sender Address Domain – rhodope.site5.com
   X-Source: /usr/bin/php
   X-Source-Args: /usr/bin/php logs.php
   X-Source-Dir: compulibro.com:/public_html

   Banco de Venezuela

   Estimado(a) Cliente.

   Reciba un cordial saludo de parte del Banco de Venezuela/Grupo Santander, le informamos que se esta elaborando una actualizacion de nuestras bases de datos debidos a problemas internos con la institucion el dia 24/06/08 bajo el n�mero de ticket 21441007, a trav�s de Cl@venet Empresarial.Por favor colabore con nuestro trabajo actualizando sus datos de la manera mas rapida posible AQUI
   .

   http://www.bancodevenezuela.com

   Si usted todav�a no es parte de nuestro grupo de clientes afiliados a Cl@venet Empresarial, lo invitamos a afiliarse ahora mismo, para que comience a disfrutar de todas las comodidades de la banca mas poderosa del mercado, donde podr�: consultar el saldo en linea de sus cuentas, cheques devueltos, detalle las transferencias recibidas, realizar sus transacciones financieras tanto dentro del Banco de Venezuela/Grupo Santander como hacia otros Bancos, ademas de otros servicios adicionales.

   Gracias por preferir los productos y servicios del Banco de Venezuela/Grupo Santander y recuerde visitarnos siempre en la P�gina Web: http://www.bancodevenezuela.com

   Para m�s informaci�n puede comunicarse a trav�s de nuestro Centro de Contacto Cl@venet por el tel�fono (0212) 4093288 de Lunes a Domingo de 8:00 a.m. a 10:00 p.m. o por el correo clavenet_empresarial@clavenet.banvenez.com

   Atentamente,

   Cl@venet Empresarial
   Banco de Venezuela / Grupo Santander
   Premio Global Finance 2005. Mejor Internet Banking para Empresas

   ***************AVISO LEGAL***************
   Este mensaje es privado y confidencial, y est� dirigido exclusivamente a su(s) destinatario(s). Si usted ha recibido este mensaje por error, debe abstenerse de distribuirlo, copiarlo o usarlo en cualquier sentido. Asimismo, le agradecemos comunicarlo al remitente y borrar el mensaje y cualquier documento adjunto.
   Cualquier opini�n contenida en este mensaje pertenece �nicamente al autor remitente y no representa necesariamente la opini�n del Banco de Venezuela, a menos que ello se se�ale en forma expresa.
   Eventualmente, los correos electr�nicos pueden ser interceptados o alterados, llegar con demora o incompletos. Al respecto, el Banco de Venezuela no se hace responsable por los errores, defectos u omisiones que pudieran afectar al mensaje original, con motivo de su env�o por correo electr�nico.

   

   SiCuTDeUx

   8 Octubre 2008 a 8:26 PM

   Responder
7. Naa hoy es 9 y el post es del 6 de octubre.. cuantas personas no habran ya caido.. la pagina todavia esta activa.. enserio y de pana que negligencia.. empezando por el banco..

   

   casique18

   9 Octubre 2008 a 6:01 AM

   Responder
8. que feo!, yo recibo de Banesco desde hace ya como 3 años y no fue sino hasta hace unos meses que me vi en la necesidad de abrir una cuenta ahi!. Me estaban enviando correos para que cambie mi clave sin siquiera ser cliente del banco.

   

   ChamitoX

   4 Marzo 2009 a 6:51 PM

   Responder
9. eso es ya noticia vieja, practicamente de todos los bancos grandes, (mercantil, vzla, provincial, ect.) llegan constantemente, de la misma cantv inclusive, ¿y para que denunciar, si la gente encargada no tiene ni idea? por cierto que no tienen ni pudor phiseando con un IP local pudiendo enmascararlo.

   

   daniel

   19 Septiembre 2009 a 11:43 PM

   Responder
10. Nuevo phishing en internet este es del banco provincial te llega al correo esta es la pagina http://www.montisrl.com.ar/www.provincial.com/tlvz/index.html observen que esta instalado en una red llamada montisral.com.ar muy facil de reconocer

    

    Elio Guerrero

    27 Octubre 2009 a 9:48 AM

    Responder