Phishing Venezolano

Ayer me llego un correo del Banco de Venezuela, extraño… aunque soy cliente del banco no tengo mi cuenta de gmail asociada al mismo, me sentí curioso al respecto y me di a la tarea de revisar la ip a donde redirecciona la página para que introduzcas tus datos inocentemente…. como lo imagine proviene de un ip local de cantv… lo que significa que dicho phisher está localizado en Venezuela y usa ABA.

¿Se puede denunciar esto?
Claro que sí!…

¿A donde?… esa es la pregunta del millon!…
Mi querido padrino de Ifá me recomendo que escribiera un informe para explicarle el asunto al Banco de Venezuela… sin duda hoy lo enviare.

Ni idea si CANTV tendrá un numero para reportas este tipo de actividades delictivas… para ellos sería muy facil saber desde que aba se están conectando y quién es el responsable.

Les dejo el IP para que revisen ustedes mismos y un screenshot del correo Mesmo!… claro si utilizan Firefox no tendrán problemas porque este reconocerá la usurpación de identidad!.

http://201.210.9.42/

y el email:

Anuncios

10 comentarios en “Phishing Venezolano

  1. Una vez reporte un exploit al correo del banco mercantil, me respondío una caraja que no tenía ni pepa idea de que era un exploit y de que estaba denunciando y luego de intercambiar como 4 mails y explicarle como a un bebe que era lo que estaba denunciando me dijo que iba a pasar la información a alguien adecuado en el Banco… ( a la final no se que pasó con eso ) eso da una muestra del tipo de personas incompetentes que te puedes encontrar al tratar de denunciar este tipo de cosas.

  2. yep afirmative lleva a una ip de cantv ( ABA)

    dc9d2092a.dslam-172-17-193-243-0337-345.(dsl.cantv.net) (201.210.9.42)

    estuve escaneando la ip y me dio esto

    25/tcp filtered smtp

    135/tcp filtered msrpc

    139/tcp filtered netbios-ssn

    445/tcp filtered microsoft-ds

    593/tcp filtered http-rpc-epmap

    2048/tcp filtered dls-monitor

    3050/tcp open firebird Firebird RDBMS Protocol version 10

    4444/tcp filtered krb524

    8000/tcp open http Icecast http statistics plugin

    0.o algo asi me dio de todos modos a ver que mas consigo . de todos modos el (Phishing Venezolano) hoy por hoy es lo que se le llama o se le ha puesto en el mundo de la informatica por algo .ya es cuestion de hacerle entender a mucha gente sean de (instituciones , bancos ,entes gubernamentales, colegios , universidades , empresas , cooperativas entre otras cosas) ya que esto se pone en practica hoy por hoy por cuestiones de que hay que saber concientisar alas personas sobre esto para evitar cosas peores.

  3. Muy buenos dias, un placer escribir en este blog, soy el encargado de las investigaciones de delitos Informaticos en la region los Andes (CICPC), si alguien me puede enviar la cabecera completa del correo, con el fin de investigar que usuario utilizo esa direccion ip, les agradeceria.

  4. Delivered-To: axzelmarin@gmail.com
    Received: by 10.100.144.7 with SMTP id r7cs133114and;
    Sun, 5 Oct 2008 21:47:44 -0700 (PDT)
    Received: by 10.215.66.19 with SMTP id t19mr5207196qak.64.1223268463304;
    Sun, 05 Oct 2008 21:47:43 -0700 (PDT)
    Return-Path:
    Received: from rhodope.site5.com (rhodope.site5.com [74.53.114.17])
    by mx.google.com with ESMTP id 6si3798872qwd.4.2008.10.05.21.47.43;
    Sun, 05 Oct 2008 21:47:43 -0700 (PDT)
    Received-SPF: pass (google.com: domain of compulib@rhodope.site5.com designates 74.53.114.17 as permitted sender) client-ip=74.53.114.17;
    Authentication-Results: mx.google.com; spf=pass (google.com: domain of compulib@rhodope.site5.com designates 74.53.114.17 as permitted sender) smtp.mail=compulib@rhodope.site5.com
    Received: from compulib by rhodope.site5.com with local (Exim 4.69)
    (envelope-from )
    id 1Kmi0H-0004ur-2M
    for axzelmarin@gmail.com; Sun, 05 Oct 2008 23:47:29 -0500
    To: axzelmarin@gmail.com
    Subject: Actualizaci�n Cl@venet Empresarial. Banco de Venezuela Grupo Santander.
    From: Banco de Venezuela / Grupo Santander
    Reply-To: no-reply@clavenet.banvenez.com
    MIME-Version: 1.0
    Content-Type: text/html
    Content-Transfer-Encoding: 8bit
    Message-Id:
    Date: Sun, 05 Oct 2008 23:47:29 -0500
    X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
    X-AntiAbuse: Primary Hostname – rhodope.site5.com
    X-AntiAbuse: Original Domain – gmail.com
    X-AntiAbuse: Originator/Caller UID/GID – [33778 500] / [47 12]
    X-AntiAbuse: Sender Address Domain – rhodope.site5.com
    X-Source: /usr/bin/php
    X-Source-Args: /usr/bin/php logs.php
    X-Source-Dir: compulibro.com:/public_html

    Banco de Venezuela

    Estimado(a) Cliente.

    Reciba un cordial saludo de parte del Banco de Venezuela/Grupo Santander, le informamos que se esta elaborando una actualizacion de nuestras bases de datos debidos a problemas internos con la institucion el dia 24/06/08 bajo el n�mero de ticket 21441007, a trav�s de Cl@venet Empresarial.Por favor colabore con nuestro trabajo actualizando sus datos de la manera mas rapida posible AQUI
    .

    http://www.bancodevenezuela.com

    Si usted todav�a no es parte de nuestro grupo de clientes afiliados a Cl@venet Empresarial, lo invitamos a afiliarse ahora mismo, para que comience a disfrutar de todas las comodidades de la banca mas poderosa del mercado, donde podr�: consultar el saldo en linea de sus cuentas, cheques devueltos, detalle las transferencias recibidas, realizar sus transacciones financieras tanto dentro del Banco de Venezuela/Grupo Santander como hacia otros Bancos, ademas de otros servicios adicionales.

    Gracias por preferir los productos y servicios del Banco de Venezuela/Grupo Santander y recuerde visitarnos siempre en la P�gina Web: http://www.bancodevenezuela.com

    Para m�s informaci�n puede comunicarse a trav�s de nuestro Centro de Contacto Cl@venet por el tel�fono (0212) 4093288 de Lunes a Domingo de 8:00 a.m. a 10:00 p.m. o por el correo clavenet_empresarial@clavenet.banvenez.com

    Atentamente,

    Cl@venet Empresarial
    Banco de Venezuela / Grupo Santander
    Premio Global Finance 2005. Mejor Internet Banking para Empresas

    ***************AVISO LEGAL***************
    Este mensaje es privado y confidencial, y est� dirigido exclusivamente a su(s) destinatario(s). Si usted ha recibido este mensaje por error, debe abstenerse de distribuirlo, copiarlo o usarlo en cualquier sentido. Asimismo, le agradecemos comunicarlo al remitente y borrar el mensaje y cualquier documento adjunto.
    Cualquier opini�n contenida en este mensaje pertenece �nicamente al autor remitente y no representa necesariamente la opini�n del Banco de Venezuela, a menos que ello se se�ale en forma expresa.
    Eventualmente, los correos electr�nicos pueden ser interceptados o alterados, llegar con demora o incompletos. Al respecto, el Banco de Venezuela no se hace responsable por los errores, defectos u omisiones que pudieran afectar al mensaje original, con motivo de su env�o por correo electr�nico.

  5. Naa hoy es 9 y el post es del 6 de octubre.. cuantas personas no habran ya caido.. la pagina todavia esta activa.. enserio y de pana que negligencia.. empezando por el banco..

  6. que feo!, yo recibo de Banesco desde hace ya como 3 años y no fue sino hasta hace unos meses que me vi en la necesidad de abrir una cuenta ahi!. Me estaban enviando correos para que cambie mi clave sin siquiera ser cliente del banco.

  7. eso es ya noticia vieja, practicamente de todos los bancos grandes, (mercantil, vzla, provincial, ect.) llegan constantemente, de la misma cantv inclusive, ¿y para que denunciar, si la gente encargada no tiene ni idea? por cierto que no tienen ni pudor phiseando con un IP local pudiendo enmascararlo.

Los comentarios están cerrados.