Comentarios en: Phishing Venezolano http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/ Just a simple reminder of how to do stuff on linux! Tue, 27 Oct 2009 14:18:35 +0000 http://wordpress.com/ hourly 1 Por: Elio Guerrero http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/#comment-313 Elio Guerrero Tue, 27 Oct 2009 14:18:35 +0000 http://sicutdeux.wordpress.com/?p=107#comment-313 Nuevo phishing en internet este es del banco provincial te llega al correo esta es la pagina http://www.montisrl.com.ar/www.provincial.com/tlvz/index.html observen que esta instalado en una red llamada montisral.com.ar muy facil de reconocer Nuevo phishing en internet este es del banco provincial te llega al correo esta es la pagina http://www.montisrl.com.ar/www.provincial.com/tlvz/index.html observen que esta instalado en una red llamada montisral.com.ar muy facil de reconocer

]]> Por: daniel http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/#comment-311 daniel Sun, 20 Sep 2009 04:13:59 +0000 http://sicutdeux.wordpress.com/?p=107#comment-311 eso es ya noticia vieja, practicamente de todos los bancos grandes, (mercantil, vzla, provincial, ect.) llegan constantemente, de la misma cantv inclusive, ¿y para que denunciar, si la gente encargada no tiene ni idea? por cierto que no tienen ni pudor phiseando con un IP local pudiendo enmascararlo. eso es ya noticia vieja, practicamente de todos los bancos grandes, (mercantil, vzla, provincial, ect.) llegan constantemente, de la misma cantv inclusive, ¿y para que denunciar, si la gente encargada no tiene ni idea? por cierto que no tienen ni pudor phiseando con un IP local pudiendo enmascararlo.

]]> Por: ChamitoX http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/#comment-295 ChamitoX Wed, 04 Mar 2009 18:51:20 +0000 http://sicutdeux.wordpress.com/?p=107#comment-295 que feo!, yo recibo de Banesco desde hace ya como 3 años y no fue sino hasta hace unos meses que me vi en la necesidad de abrir una cuenta ahi!. Me estaban enviando correos para que cambie mi clave sin siquiera ser cliente del banco. que feo!, yo recibo de Banesco desde hace ya como 3 años y no fue sino hasta hace unos meses que me vi en la necesidad de abrir una cuenta ahi!. Me estaban enviando correos para que cambie mi clave sin siquiera ser cliente del banco.

]]> Por: casique18 http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/#comment-280 casique18 Thu, 09 Oct 2008 06:01:19 +0000 http://sicutdeux.wordpress.com/?p=107#comment-280 Naa hoy es 9 y el post es del 6 de octubre.. cuantas personas no habran ya caido.. la pagina todavia esta activa.. enserio y de pana que negligencia.. empezando por el banco.. Naa hoy es 9 y el post es del 6 de octubre.. cuantas personas no habran ya caido.. la pagina todavia esta activa.. enserio y de pana que negligencia.. empezando por el banco..

]]> Por: SiCuTDeUx http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/#comment-279 SiCuTDeUx Wed, 08 Oct 2008 20:26:09 +0000 http://sicutdeux.wordpress.com/?p=107#comment-279 Delivered-To: axzelmarin@gmail.com Received: by 10.100.144.7 with SMTP id r7cs133114and; Sun, 5 Oct 2008 21:47:44 -0700 (PDT) Received: by 10.215.66.19 with SMTP id t19mr5207196qak.64.1223268463304; Sun, 05 Oct 2008 21:47:43 -0700 (PDT) Return-Path: Received: from rhodope.site5.com (rhodope.site5.com [74.53.114.17]) by mx.google.com with ESMTP id 6si3798872qwd.4.2008.10.05.21.47.43; Sun, 05 Oct 2008 21:47:43 -0700 (PDT) Received-SPF: pass (google.com: domain of compulib@rhodope.site5.com designates 74.53.114.17 as permitted sender) client-ip=74.53.114.17; Authentication-Results: mx.google.com; spf=pass (google.com: domain of compulib@rhodope.site5.com designates 74.53.114.17 as permitted sender) smtp.mail=compulib@rhodope.site5.com Received: from compulib by rhodope.site5.com with local (Exim 4.69) (envelope-from ) id 1Kmi0H-0004ur-2M for axzelmarin@gmail.com; Sun, 05 Oct 2008 23:47:29 -0500 To: axzelmarin@gmail.com Subject: Actualizaci�n Cl@venet Empresarial. Banco de Venezuela Grupo Santander. From: Banco de Venezuela / Grupo Santander Reply-To: no-reply@clavenet.banvenez.com MIME-Version: 1.0 Content-Type: text/html Content-Transfer-Encoding: 8bit Message-Id: Date: Sun, 05 Oct 2008 23:47:29 -0500 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - rhodope.site5.com X-AntiAbuse: Original Domain - gmail.com X-AntiAbuse: Originator/Caller UID/GID - [33778 500] / [47 12] X-AntiAbuse: Sender Address Domain - rhodope.site5.com X-Source: /usr/bin/php X-Source-Args: /usr/bin/php logs.php X-Source-Dir: compulibro.com:/public_html Banco de Venezuela Estimado(a)<b> Cliente.</b> Reciba un cordial saludo de parte del Banco de Venezuela/Grupo Santander, le informamos que se esta elaborando una actualizacion de nuestras bases de datos debidos a problemas internos con la institucion el dia 24/06/08 bajo el n�mero de ticket 21441007, a trav�s de Cl@venet Empresarial.Por favor colabore con nuestro trabajo actualizando sus datos de la manera mas rapida posible <a href="http://201.210.9.42" rel="nofollow"> AQUI </a>. <a href="http://201.210.9.42" rel="nofollow">http://www.bancodevenezuela.com</a> Si usted todav�a no es parte de nuestro grupo de clientes afiliados a Cl@venet Empresarial, lo invitamos a afiliarse ahora mismo, para que comience a disfrutar de todas las comodidades de la banca mas poderosa del mercado, donde podr�: consultar el saldo en linea de sus cuentas, cheques devueltos, detalle las transferencias recibidas, realizar sus transacciones financieras tanto dentro del Banco de Venezuela/Grupo Santander como hacia otros Bancos, ademas de otros servicios adicionales. Gracias por preferir los productos y servicios del Banco de Venezuela/Grupo Santander y recuerde visitarnos siempre en la P�gina Web: <a href="http://201.210.9.42" rel="nofollow">http://www.bancodevenezuela.com</a> Para m�s informaci�n puede comunicarse a trav�s de nuestro Centro de Contacto Cl@venet por el tel�fono (0212) 4093288 de Lunes a Domingo de 8:00 a.m. a 10:00 p.m. o por el correo clavenet_empresarial@clavenet.banvenez.com Atentamente, Cl@venet Empresarial Banco de Venezuela / Grupo Santander Premio Global Finance 2005. Mejor Internet Banking para Empresas ***************AVISO LEGAL*************** Este mensaje es privado y confidencial, y est� dirigido exclusivamente a su(s) destinatario(s). Si usted ha recibido este mensaje por error, debe abstenerse de distribuirlo, copiarlo o usarlo en cualquier sentido. Asimismo, le agradecemos comunicarlo al remitente y borrar el mensaje y cualquier documento adjunto. Cualquier opini�n contenida en este mensaje pertenece �nicamente al autor remitente y no representa necesariamente la opini�n del Banco de Venezuela, a menos que ello se se�ale en forma expresa. Eventualmente, los correos electr�nicos pueden ser interceptados o alterados, llegar con demora o incompletos. Al respecto, el Banco de Venezuela no se hace responsable por los errores, defectos u omisiones que pudieran afectar al mensaje original, con motivo de su env�o por correo electr�nico. Delivered-To: axzelmarin@gmail.com
Received: by 10.100.144.7 with SMTP id r7cs133114and;
Sun, 5 Oct 2008 21:47:44 -0700 (PDT)
Received: by 10.215.66.19 with SMTP id t19mr5207196qak.64.1223268463304;
Sun, 05 Oct 2008 21:47:43 -0700 (PDT)
Return-Path:
Received: from rhodope.site5.com (rhodope.site5.com [74.53.114.17])
by mx.google.com with ESMTP id 6si3798872qwd.4.2008.10.05.21.47.43;
Sun, 05 Oct 2008 21:47:43 -0700 (PDT)
Received-SPF: pass (google.com: domain of compulib@rhodope.site5.com designates 74.53.114.17 as permitted sender) client-ip=74.53.114.17;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of compulib@rhodope.site5.com designates 74.53.114.17 as permitted sender) smtp.mail=compulib@rhodope.site5.com
Received: from compulib by rhodope.site5.com with local (Exim 4.69)
(envelope-from )
id 1Kmi0H-0004ur-2M
for axzelmarin@gmail.com; Sun, 05 Oct 2008 23:47:29 -0500
To: axzelmarin@gmail.com
Subject: Actualizaci�n Cl@venet Empresarial. Banco de Venezuela Grupo Santander.
From: Banco de Venezuela / Grupo Santander
Reply-To: no-reply@clavenet.banvenez.com
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id:
Date: Sun, 05 Oct 2008 23:47:29 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – rhodope.site5.com
X-AntiAbuse: Original Domain – gmail.com
X-AntiAbuse: Originator/Caller UID/GID – [33778 500] / [47 12]
X-AntiAbuse: Sender Address Domain – rhodope.site5.com
X-Source: /usr/bin/php
X-Source-Args: /usr/bin/php logs.php
X-Source-Dir: compulibro.com:/public_html

Banco de Venezuela

Estimado(a) Cliente.

Reciba un cordial saludo de parte del Banco de Venezuela/Grupo Santander, le informamos que se esta elaborando una actualizacion de nuestras bases de datos debidos a problemas internos con la institucion el dia 24/06/08 bajo el n�mero de ticket 21441007, a trav�s de Cl@venet Empresarial.Por favor colabore con nuestro trabajo actualizando sus datos de la manera mas rapida posible AQUI
.

http://www.bancodevenezuela.com

Si usted todav�a no es parte de nuestro grupo de clientes afiliados a Cl@venet Empresarial, lo invitamos a afiliarse ahora mismo, para que comience a disfrutar de todas las comodidades de la banca mas poderosa del mercado, donde podr�: consultar el saldo en linea de sus cuentas, cheques devueltos, detalle las transferencias recibidas, realizar sus transacciones financieras tanto dentro del Banco de Venezuela/Grupo Santander como hacia otros Bancos, ademas de otros servicios adicionales.

Gracias por preferir los productos y servicios del Banco de Venezuela/Grupo Santander y recuerde visitarnos siempre en la P�gina Web: http://www.bancodevenezuela.com

Para m�s informaci�n puede comunicarse a trav�s de nuestro Centro de Contacto Cl@venet por el tel�fono (0212) 4093288 de Lunes a Domingo de 8:00 a.m. a 10:00 p.m. o por el correo clavenet_empresarial@clavenet.banvenez.com

Atentamente,

Cl@venet Empresarial
Banco de Venezuela / Grupo Santander
Premio Global Finance 2005. Mejor Internet Banking para Empresas

***************AVISO LEGAL***************
Este mensaje es privado y confidencial, y est� dirigido exclusivamente a su(s) destinatario(s). Si usted ha recibido este mensaje por error, debe abstenerse de distribuirlo, copiarlo o usarlo en cualquier sentido. Asimismo, le agradecemos comunicarlo al remitente y borrar el mensaje y cualquier documento adjunto.
Cualquier opini�n contenida en este mensaje pertenece �nicamente al autor remitente y no representa necesariamente la opini�n del Banco de Venezuela, a menos que ello se se�ale en forma expresa.
Eventualmente, los correos electr�nicos pueden ser interceptados o alterados, llegar con demora o incompletos. Al respecto, el Banco de Venezuela no se hace responsable por los errores, defectos u omisiones que pudieran afectar al mensaje original, con motivo de su env�o por correo electr�nico.

]]> Por: juls@nti@ http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/#comment-278 juls@nti@ Wed, 08 Oct 2008 15:17:26 +0000 http://sicutdeux.wordpress.com/?p=107#comment-278 Muy buenos dias, un placer escribir en este blog, soy el encargado de las investigaciones de delitos Informaticos en la region los Andes (CICPC), si alguien me puede enviar la cabecera completa del correo, con el fin de investigar que usuario utilizo esa direccion ip, les agradeceria. Muy buenos dias, un placer escribir en este blog, soy el encargado de las investigaciones de delitos Informaticos en la region los Andes (CICPC), si alguien me puede enviar la cabecera completa del correo, con el fin de investigar que usuario utilizo esa direccion ip, les agradeceria.

]]> Por: rootvzla http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/#comment-277 rootvzla Wed, 08 Oct 2008 01:44:03 +0000 http://sicutdeux.wordpress.com/?p=107#comment-277 yep afirmative lleva a una ip de cantv ( ABA) dc9d2092a.dslam-172-17-193-243-0337-345.(dsl.cantv.net) (201.210.9.42) estuve escaneando la ip y me dio esto 25/tcp filtered smtp 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 2048/tcp filtered dls-monitor 3050/tcp open firebird Firebird RDBMS Protocol version 10 4444/tcp filtered krb524 8000/tcp open http Icecast http statistics plugin 0.o algo asi me dio de todos modos a ver que mas consigo . de todos modos el (Phishing Venezolano) hoy por hoy es lo que se le llama o se le ha puesto en el mundo de la informatica por algo .ya es cuestion de hacerle entender a mucha gente sean de (instituciones , bancos ,entes gubernamentales, colegios , universidades , empresas , cooperativas entre otras cosas) ya que esto se pone en practica hoy por hoy por cuestiones de que hay que saber concientisar alas personas sobre esto para evitar cosas peores. yep afirmative lleva a una ip de cantv ( ABA)

dc9d2092a.dslam-172-17-193-243-0337-345.(dsl.cantv.net) (201.210.9.42)

estuve escaneando la ip y me dio esto

25/tcp filtered smtp

135/tcp filtered msrpc

139/tcp filtered netbios-ssn

445/tcp filtered microsoft-ds

593/tcp filtered http-rpc-epmap

2048/tcp filtered dls-monitor

3050/tcp open firebird Firebird RDBMS Protocol version 10

4444/tcp filtered krb524

8000/tcp open http Icecast http statistics plugin

0.o algo asi me dio de todos modos a ver que mas consigo . de todos modos el (Phishing Venezolano) hoy por hoy es lo que se le llama o se le ha puesto en el mundo de la informatica por algo .ya es cuestion de hacerle entender a mucha gente sean de (instituciones , bancos ,entes gubernamentales, colegios , universidades , empresas , cooperativas entre otras cosas) ya que esto se pone en practica hoy por hoy por cuestiones de que hay que saber concientisar alas personas sobre esto para evitar cosas peores.

]]> Por: JoeFreeeee http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/#comment-276 JoeFreeeee Tue, 07 Oct 2008 15:19:34 +0000 http://sicutdeux.wordpress.com/?p=107#comment-276 Estuve comparando la Web que mencionan => http://201.210.9.42/ con la del Propio Banco y algunos Recuadros de informacion no tienen la misma informacion (Revisen el cuadro Izquierdo inferior la informacion). Estuve comparando la Web que mencionan => http://201.210.9.42/ con la del Propio Banco y algunos Recuadros de informacion no tienen la misma informacion (Revisen el cuadro Izquierdo inferior la informacion).

]]> Por: Richzendy http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/#comment-275 Richzendy Tue, 07 Oct 2008 00:51:25 +0000 http://sicutdeux.wordpress.com/?p=107#comment-275 Una vez reporte un exploit al correo del banco mercantil, me respondío una caraja que no tenía ni pepa idea de que era un exploit y de que estaba denunciando y luego de intercambiar como 4 mails y explicarle como a un bebe que era lo que estaba denunciando me dijo que iba a pasar la información a alguien adecuado en el Banco... ( a la final no se que pasó con eso ) eso da una muestra del tipo de personas incompetentes que te puedes encontrar al tratar de denunciar este tipo de cosas. Una vez reporte un exploit al correo del banco mercantil, me respondío una caraja que no tenía ni pepa idea de que era un exploit y de que estaba denunciando y luego de intercambiar como 4 mails y explicarle como a un bebe que era lo que estaba denunciando me dijo que iba a pasar la información a alguien adecuado en el Banco… ( a la final no se que pasó con eso ) eso da una muestra del tipo de personas incompetentes que te puedes encontrar al tratar de denunciar este tipo de cosas.

]]> Por: Huascar http://sicutdeux.wordpress.com/2008/10/06/phishing-venezolano/#comment-274 Huascar Mon, 06 Oct 2008 18:53:03 +0000 http://sicutdeux.wordpress.com/?p=107#comment-274 muy importante esa información y bueno y me puse a escanear esa dirección y me encontre que funciona esto ahi http://201.210.9.42:8000/ algun otro q con algun exploit le pueda decifrar la clave muy importante esa información y bueno y me puse a escanear esa dirección y me encontre que funciona esto ahi http://201.210.9.42:8000/ algun otro q con algun exploit le pueda decifrar la clave

]]>