Investigación de un caso de phishing

Interesante artículo donde se desarrolla el proceso para cazar a los autores de un sitio phishing.

1. Llega el típico mail de banca online pidiéndote usuario y contraseña dándote alguna burda excusa para ello.
2. A raíz de la URL del sitio, analizan la estructura del servidor afectado.
3. Se busca el formulario que enviará los datos de las víctimas, y donde podremos ver la dirección de correo donde seran enviados realmente.

¿Alguien sabe que herramienta de scaner web han utilizado, la del gráfico?



Recuerda que tienes múltiples formas de protegerte contra estos ataques.

Mi banco trabaja para asegurar mis datos

Hoy he recibido este correo de mi banco (observar la imagen).


Me quedo más tranquilo sabiendo que trabajan para asegurar mis datos, pero hay algo que llama "mínimamente" la atención.

1. El lenguaje que utiliza es un tanto extraño y confuso. Ejemplos (ahora el problema esta resuelta. ). ( para que pudamos renovar). ( Esta carta se automaticamente manda). Parece salido de un traductor de idiomas y no muy bueno.
2. Lo mismo se aplica para el texto de el asunto.
3. El cliente Thunderbird lo detecta como correo fraudulento.
4. Tengo que introducir los detalles completos de mi cuenta. Vaya sistema ineficaz de Banco, ¿Han perdido toda su Base de datos?
5. Cuando pongo el ratón sobre alguno de los link que vienen en el correo, veo que la dirección real a donde me llevaría es diferente. (ver la imagen)
6. Y lo que más me llamó la atención es que no soy cliente de kutxa.net.

Conclusión.

Nunca contrataría al servicio técnico encargado de este banco, no parecen muy profesionales.

Estas son sólo algunas de las 44 maneras a tener en cuenta para luchar contra el phishing.