Ktnate

Tuesday, March 14, 2006

Phishing scam de Banamex

Estos ladrones tan curiosos... Me llegó un email fraudulento aparentando ser mandado por Banamex desde la cuenta "servicio@banamex.com", lo curioso del caso es que yo no tengo cuenta en Banamex! JAJAJA, aparte de que yo no me creo este tipo de cosas.

Espero que a quien le llegue no se la vaya a creer, los rateros que pusieron la página que se parece a la de Banamex sólo se quieren llevar su dinero una vez que introduzcan un usuario y password.

En el email supuestamente dice que vayas a www.banamex.com pero la liga apunta a boveda.bannamex.net. Nótese la doble 'n'. El siguiente es el email:

ESTIMADO CLIENTE DE BANAMEX
Banamex le comunica que los servidores Banamex de procesos bancarios han sido actualizados y estan ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación de pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas.
Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta desde el siguiente enlace www.banamex.com o para mayor comodidad hacer click sobre la imagen correspondiente a su tipo de cuenta. Con esta acción su cuenta quedará actualizada de forma permanente.

Banamex pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptacion de datos.
Una vez mas Banamex líder en el ramo.

Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @banamex.com

Todos los Derechos Reservados 1998-2006 Grupo Financiero Banamex S.A.
Para cualquier duda o aclaración comuníquese con nosotros
al Tel. (5255) 1 226 3990 o 01 800 110 3990


UPDATE: Me faltó poner la parte del header que dice de donde proviene el email:
Received: from naos.lunarpages.com (naos.lunarpages.com [216.193.215.153])
   by x.xxxx.xxxx.xxxxx (8.12.11/8.12.11) with ESMTP id k2E3u1G4011502
   (version=TLSv1/SSLv3 cipher=XX-XXX-XX-XXX bits=256 verify=NO)
   for ; Mon, 13 Mar 2006 22:56:02 -0500
Received: from localhost.int.lunarpages.com ([127.0.0.1] helo=www.djdeka.net)
   by naos.lunarpages.com with esmtp (Exim 4.52)
   id 1FJ0dd-0000gr-BA
   for xxx@xxxx.xxxx.xxxxx; Mon, 13 Mar 2006 19:56:01 -0800


Curioso que www.djdeka.net si exista, ¿verdad?

posted by ktn @ 9:37 AM

0 Comments:

Post a Comment

<< Home