Google finance en forextradeapp.com

Con este sugestivo nombre no sé lo que pretenden .. ¿qué desconfiemos?... ¿qué me pueden contar sobre las finanzas de Google?

Pues parece que tras esto se esconde un dominio hackeado.

He comprobado la url que dan forextradeapp.com en este comprobador de url y me decía que en x bases de datos estaba infectada. Seguramente han aprovechado para colarte algún troyano que te robe los números de identificación de tu tarjeta de crédito o algo similar.

Es un buen recurso siempre que se pueda utilizar un analizador de url que te diga si la url en cuestión es segura o si por el contrario necesitas llevar el chubasquero puesto.

Para estos casos al final me toca bajar las webs con el wget ( un comando de consola de linux que ejecuta el progrma wget) que no ejecuta código y es bastante seguro y así puedo hacer una evolución para escribir en el blog o simplemente para reírme un rato

Notificación de Impuestos

Otra vez un correo falso haciendose pasar por la agencia tributaria. Esta vez el enlace va hacia:

http://70-89-220-1-advanced-spine-and-sports-care-il.hfc.comcastbusiness.net/im

Una url muy poco creíble.

A estas horas el sitio ya ha sido denunciado y no se puede ver el intyento de phishing que ofrecían.

Notificación de Impuestos
Nᴼ de Remesa: 048345749232711


Referencia: 420187390768026385124N
12/10/2009




Después de los cálculos del último informe anual de su actividad fiscal hemos Determinado que usted es elegible para Recibir un reembolso de impuestos de € 178,80.


Por favor, envíe la solicitud de reembolso de impuestos y nos permiten de 10 días laborables para procesarla.

Para acceder al formulario para su reembolso de impuestos, haga clic aquí


Un reembolso se puede retrasar para una variedad de razones. Por ejemplo, la presentación de los registros inválidos o aplicándose después del plazo.





Director de la Agencia Tributaria


Pedro Pérez Eslava



AVISO IMPORTANTE: Conserve este documento, pues el n° de referencia y el n° de justificante le serán necesarios para realizar gestiones correspondientes a su borrador (consulta, modificacion y confirmacion).

© Agencia Tributaria

hutang.gov.cn

Estimado(a) xaxaxaxaxaxax@yahoo.es:


Ha añadido correctamente sevilla4lifee@yahoo.es como nueva dirección de correo electrónico para su cuenta PayPal.

Si no ha autorizado este abono o si necesita ayuda con su cuenta, póngase en contacto con el Servicio de Atención al Cliente de PayPal en:

https://www.paypal.com/es/cgi-bin/webscr?cmd=_login-run&user=xzxzxzxzxzxzxzx@yahoo.es+verifica

Atentamente,
PayPal


No responda a este correo electrónico. Este buzón no se supervisa y no recibirá respuesta. Si necesita ayuda, inicie sesión en su cuenta PayPal y pulse el vínculo Ayuda de la esquina superior derecha de cualquier página de PayPal.

Enlaza hacia http://hutang.gov.cn/es.htm. Otro intento de phishing.Eespero que no caiga nadie

Bancaja y el phishing

Aparte de la crisis hay estafadores que van a por los clientes de bancaja.

esta vez el correo de phishing me remite a la dirección web:

http://audatproduction.com/mnt.html

Una web realizada con Oscommerce al que obviamente no lo han sabido mantener y esto ha provocado los fallos de seguridad.

después me redirecciona hacia:

http://ecovisiones.cl/catalog/images/mail/bancaja/index.html

y me vuelven a decir que he ganado un premio de 1500 €... si sigo sus instrucciones creo que que puedo perder mucho más que ese dinero... seguro que me quitarían todo el dinero que tengo en la cuenta...


Por cierto, la web ecovisiones.cl también tiene instalado un Oscommerce sin actualizar. Me parece que las webs donde pongan algo similar a esto:

catalog/includes/configure.php. En determinadas circunstancias esto puede suponer un riesgo - por favor corriga los permisos de este fichero.

son susceptibles de estos ataques.

Eres uno de los felices ganadores del premio de 1.500€

Estimado cliente

Eres uno de los felices ganadores del premio de 1.500€
Tras del sorteo te queremos informar que has ganado

Todo que tienes que hacer es :

1. Haga click en el siguente enlace para poder confirmar su identidad

2. El importe de 1.500€ va estar abonado en su cuenta corriente como maximo 7 dias laborales

Un servicio de Bancaja

Haga click aqui para empezar a completar el formulario de confirmacion

Gracias por confiar en Bancaja

Departamento de Premios de Bancaja

La url redirecciona a: http://vyntagerosejewellery.com/esp.html

Ni se os ocurra meter datos personales ahí es una pura estafa y un intento de limpiaros la cuenta...

Has ganado un premio sin sorteo por parte de Caja Madrid

] Has ganado un premio sin sorteo por parte de Caja Madrid



toma ya y yo que nunca tengo suerte

Supongo que el servidor estará hackeado pero en taiwan nunca se sabe...http://www.ark.net.tw/.es/

un intento de phishing más

casamarina.com.ar/.e/

otra vez con los argentinos.. deben haber montado un gran emporio por allí. esta vez es un phishing con caja madrid:

Estimado cliente:

Recientemente, han sido detectados e-mails fraudulentos enviados a algunos de nuestros clientes, solicitando sus datos o claves de acceso a Oficina Internet Caja Madrid.

Se trata de un intento de estafa que afecta a muchas de las principales entidades financieras, consistente en enviar masivamente e-mails a clientes de banca on-line, solicitando sus datos y claves para operar con su banco mediante Internet.

En este sentido, queremos manifestarle que nuestra Oficina Internet Caja Madrid constituye un canal SEGURO para realizar todas sus operaciones financieras y que dedicamos importantes inversiones a dotar a nuestros sistemas de los medios punteros en materia de seguridad, con el fin de velar por la confidencialidad e integridad de los datos de nuestros usuarios.

Sin embargo, no es posible garantizar la confidencialidad de sus claves una vez se hallan fuera de este entorno, por lo que es necesaria su ayuda a este respecto. En este sentido, le recordamos unas sencillas normas con objeto de garantizar confidencialidad ante este tipo de fraudes:

* Caja Madrid nunca solicita a sus clientes que revelen sus claves personales y confidenciales mediante telefono, o fax.
* Introduzca este enlace en \"Favoritos\" de su navegador, y utilice siempre este camino para acceder a Oficina Internet. No utilice particularmente los enlaces incorporados en e-mails o webs de terceros.
* Nunca introduzca sus claves confidenciales en sistema on-line alguno, a menos de que tenga la total seguridad de que se trata de una web de Caja Madrid.
* Mantenga sus claves en secreto, no las anote en lugares visibles o accesibles para terceros. Debe cambiarlas regularmente y evitar en lo posible acceder y operar desde ordenadores que puedan usar otras personas (como los ciber-bares, las bibliotecas, universidades, etc.).
* En caso de duda, sobre la autenticidad de cualquier e-mail o sitio de Internet que diga estar remitida o ser propiedad del Grupo Caja Madrid, contacte con nosotros en el Centro de Atencion al cliente 902 2 4 6 8 10, para verificar su autenticidad.



Para conocer en profundidad este tema, visite nuestro apartado acerca de Seguridad, situado en la pantalla de acceso a Oficina Internet.

Atentamente

lo curioso es que en todo el correo sólo hay un enlace y casi ni se ve... Lo normal es que esté plagado para que estadísticamente haya muchos más clicks y consecuentemente más tarjetas de crédito pirateadas.

este chico no va a llegar a ningún lado...

ip251.gw2.pvfree.net/cc

Este phising hacia el banco popular redirecciona a http://ip251.gw2.pvfree.net/cc/.

Para su tranquilidad, a la hora de realizar operaciones a travГ©s de nuestro servicio de Popularbroker, le recomendamos lea atentamente la siguiente informaciГіn sobre seguridad:
Phishing
PeriГіdicamente se detectan envГ­os de correos masivos indiscriminados, remitidos desde direcciones electrГіnicas falsas, con el Гєnico objetivo de conseguir informaciГіn confidencial de los clientes. A esta tГ©cnica se la conoce con el nombre de "PHISHING". En estos mensajes, con la excusa de mejorar la seguridad de sus cuentas o de consultar una supuesta transferencia recibida a su favor, se invita a pulsar un enlace incluido en el texto y que, en caso de pulsarlo, les llevarГЎ a una pГЎgina web falsa que suplantan a las pГЎginas originales de las entidades financieras, pudiendo figurar cualquiera de las entidades que componen nuestro Grupo, donde les pedirГЎn sus claves de Banca ElectrГіnica. Estos intentos son detectados y puestos de inmediato en conocimiento de la Guardia Civil o la PolicГ­a Nacional para su investigaciГіn. Pero la mejor manera de evitar cualquier posibilidad de estafa, consiste en NO FACILITAR NU
Claves personales
Con el contrato de Banca a Distancia se entrega un juego de 3 claves Гєnicas e intransferibles: NГєmero de usuario, ContraseГ±a provisional y Firma electrГіnica provisional que se equipara a su firma caligrГЎfica. Por todo esto y por su seguridad, en ningГєn caso deberГЎ facilitar sus claves a quien se las pida por telГ©fono, e-mail, personalmente o por cualquier otro medio, incluso aunque manifiesten solicitarlas en nombre del banco, ya que nunca le solicitaremos sus claves fuera de la pГЎgina de identificaciГіn de Banca por Internet o del sistema de reconocimiento de Banca TelefГіnica. Recuerde que tampoco le solicitaremos nunca las tres claves juntas. AsГ­ mismo, es conveniente que su navegador tenga desactivada la opciГіn de "guardar contraseГ±as" en:

* Explorer: Herramientas > Opciones de Internet > Contenido > InformaciГіn personal > Auto completar > desactivar nombres de usuarios y contraseГ±as.
* Netscape: Editar > Preferencias Privacidad y Seguridad > desactivar recordatorios de contraseГ±as.

TransmisiГіn de la informaciГіn
Las transmisiones de informaciГіn entre su ordenador y el servidor web del Grupo Banco Popular se realizan mediante el protocolo de encriptaciГіn SSL de 128 bits, la mГЎxima encriptaciГіn que existe actualmente.
Zona web segura
Para comprobar que se encuentra en pГЎginas seguras, la direcciГіn de la pГЎgina deberГЎ comenzar por httpS://. AdemГЎs, en la parte inferior de la pantalla deberГЎ aparecer un "candado cerrado" o una "llave". Nuestro servicio de Banca por Internet estГЎ en una zona web segura.
Certificado de seguridad
El certificado expedido por la empresa Verising garantiza la seguridad de nuestro sistema. Si al acceder al servicio su navegador no reconoce nuestro Certificado, le indicarГЎ que Г©ste ha caducado, por lo que deberГЎ actualizarlo en su ordenador haciendo doble clic encima del "candado" que aparece en la parte inferior de la pantalla y pulsar "Instalar certificado".
InformaciГіn de sus contratos en "tiempo real"
Si la informaciГіn que se le muestra no estГЎ actualizada, si al realizar cualquier operaciГіn no se actualizan los saldos, etc. compruebe que su navegador estГЎ configurado correctamente:

* Explorer: Herramientas > Opciones de Internet > General > Archivos de Internet > ConfiguraciГіn > Cada vez que se visite la pГЎgina.
* Netscape: Editar > Preferencias > avanzadas > cachГ© > siempre.

DesconexiГіn del servicio
Si quiere conocer al detalle toda la información sobre técnicas y medidas para evitar el fraude financiero, visite nuestra sección Seguridad, ubicada en la barra superior de herramientas dentro de Oficina Internet.

paypal phishing

Redirige a http://www.cim.kiev.ua/files/webscr-cgi-bin-run-login.html y si ingresamos nuestras claves nos robarán lo que tengamos en paypal en caso de tener algo claro.

Dear customer,

Why use PayPal?
- Use your credit card or bank account without exposing your financial information to merchants.
- Speed through checkout without stopping to enter your billing information.
- Send money to family and friends for free.
Congratulations on signing up with PayPal. To get started, just follow these steps to start paying safely and easily with PayPal whenever you shop online.


Step 1: Activate your account
Underline for the step image above

To activate your account, just confirm your email address.(It only takes a minute.)
Activate

You can link your bank account to your PayPal account and get Verified. Then, you'll be able to:

* Use your bank account to pay for online purchases.
* Transfer money from your PayPal account to your bank account.
* Send unlimited payments.


Your bank account number is safe. You're 100% protected against unauthorized payments sent from your PayPal account.

It's easy to link your bank account - simply log in to your PayPal account and click Add Bank Account.

Once you've activated your account, you can shop online without exposing your financial information. PayPal is accepted worldwide at millions of sites - including some of your favorites, like Dell.com, iTunes, and more.

algeriahealth.com y BCP

Otro phishing. esta vez de un banco boliviano.

Entre
http://www.actualizacion/de/datos/personales/

y

http: // www.algeriahealth.com / includes/js/dtree/bancodecredito/actualizacion/de_datos/personales/index.html

va un trecho muy grande.

aviso importante,ATT.asociacion de bancos bolivianos (ABBO)


Estimado Cliente



Durante nuestro mantenimiento regular y procesos de verificación de los datos entregados por nuestros clientes, hemos detectado un error en la información que usted a proporcionado a la entidad bancaria.
Esto se debe a algunos de estos factores:
1. Un cambio reciente en su información personal (Cambio de dirección, teléfono, etc.)
2. Que usted haya provisto información inválida durante el proceso inicial de registro para Atlántida Online o que usted no haya realizado dicho registro.
3. Accesos a su cuenta de Banca en Línea que hayan sido efectuados desde diferentes direcciones IP.
Esto seguramente se debe a que la dirección IP de su PC es dinámica y varía constantemente, o debido a que usted ha utilizado mas de un computador para acceder a su cuenta.
Por esta razón hemos realizado un informe detallado con la actividad de su cuenta.
Para verificar la actividad de la misma y evitar el proceso de baja de su cuenta, debe actualizar los datos que puedan ser erróneos haciendo clic en el siguiente enlace:
http://www.actualizacion/de/datos/personales/
En Banco de credito nos interesa proteger su seguridad, es por ello que le aconsejamos no revelar a ninguna persona sus contraseñas, datos de usuario, pines, números de cuentas y/o tarjetas de crédito o débito.
BCP pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos

http://www.algeriahealth.com/includes/js/dtree/bancodecredito/actualizacion/de_datos/personales/index.html

videoteleconferencecollaborations.org: phishing en openbank

openbank




Estimado usuario Open Bank

Durante nuestra verificacion regular no pudimos verificar sus datos. La razon es que sus datos estan incompletos o incorrectos. Para impedir que su cuenta sea minusvalida, le rogamos entrar al sistema de su cuenta (login) y asegurarse de que sus datos de cuenta estan completos.

Para entrar al sistema de su cuenta por favor haga clic al link siguiente:

https://bancaonline.openbank.es/servlet/PProxy?app=DJ&cmd=23889

Usted debe entrar al sistema de su cuenta en el plazo de 7 dias despues de recibir esta notificacion, en otro caso se limita el acceso a su cuenta.

Gracias por usar Open Bank.
Por favor no conteste a esta carta electronica. La carta fue enviada a esta direccion automaticamente y no puede ser contestada. Para recibir la ayuda entre al sistema usando sus datos (log in) Open Bank y elige "Ayuda" en la cabeza de cualquier pagina.

[Open Bank]

Oficina Principal de Openbank Plaza de Manuel G Moreno, 2 28020 Madrid 902365361 No Client. 901247361 Clientes

Pues nada otro phishing salvo que este apunta a un dominio que no parece estar pensado para engañar a la gente.

formulario.lacaixa.es.vvl.org.uk

Estimado cliente,
Servicio técnico del banco la Caixa renovó el software para mejorar el servicio de los clientes del banco.
Para asegurar la integridad de sus datos Usted tiene que rellenar el "la Caixa: Formulario del cliente".
Para empezar a rellenar el formulario pulse en el vínculo:
la Caixa: Formulario del cliente
Esto es un mensaje automático, no hace falta que respondas.

Otro phishing de la caixa. Esta vez la url está mejor diseñada que otras veces. El principio emplea un lenguaje natural... en fín esperemos que no haya caído mucha gente.

Phishing Banco BCP

Estimado cliente de Banco BCP :
BCP hace todo lo posible por mantener al tanto al usuario de posibles problemas tanto en el servidor BCP como en la cuenta del propio usuario. Por lo tanto, quiere advertirle en este momento que el departamento de seguridad cree que terceras personas han podido haber accedido a su cuenta y han limitado esta para que no se produzcan operaciones no deseadas. Por lo tanto, el equipo de BCP le ruega que mediante el enlace que le proporcionamos confirme su cuenta inmediatamente para así poder fijar su ip como usuario principal y poder evitar más intromisiones en su cuenta:
Cuenta Personal : http://67.162.218.175/ssh/www.bcp.com.bo/index.htm?nompag=comphtml/user.htm&tp=interno&id=8774W8YSfts296511YoDSgsd53Yxg52&usel=Activacion
BCP no se hace responsable de la perdida de información en caso de que esta confirmación no se lleve a cabo.
Atentamente: Banco BCP.
BCP
© Copyright 2000-2007 - Todos los derechos reservados

Estos estafadores directamente ponen una ip en vez del dominio. Renombran a una carpeta o a un archivo como si fuera un dominio y la gente cae en la trampa....

Por cierto, parece que no son chinos o rusos esta vez. Esta es la información de la ip:

Host name: c-67-162-218-175.hsd1.mi.comcast.net
67.162.218.175 is from United States(US) in region North America

pero claro.. seguro que han hackeado ese sitio...

000ulz0x300xny88u60

000ulz0x300xny88u60.. es una cosa muy rara que me acabo de encontrar.

Si lo buscas en google el mismo google te dice que ciudadín que parece un intento de phishing. Si entras parece que hayan hecho un diseño de paypal pero diferente o que no recuerdo.

El 000ulz0x300xny88u60.com está registrado a nombre de un tal Jan Svoboda de la república checa pero el 000ulz0x300xny88u60.es es sencillamente increíble. Está registrado a nombre de dsfsadf sdfsdf con número de teléfono 1 5555555555. Creo que el número lo han debido ver en alguna peli ¿¿¿no???

gruposantader.md

Saludos, respetado cliente!

Seguramente sabrá usted que nuestro banco es una de las más grandes en España y el Grupo Santander forma parte de una de las 10 más grandes bancos en el mundo. Las filiales de nuestra empresa cuentan con representaciones prácticamente en todos los países y su cantidad crece día a día. Santander, con un valor en Bolsa a 31 de diciembre de 2007 de 105.126 millones de euros.

En 2007 fueron perfeccionados todos los sistemas de seguridad y fueron puestos en marcha nuevas posibilidades de trabajo con el banco.

El equipo de apoyo técnico controla constantemente la funcionalidad de todas las cuentas de nuestros clientes, vigila la seguridad de las cuentas, elimina los problemas que pueden surgir y regula el trabajo del sitio web de Banco Santander. Nuestro grupo técnico ha sido reconocido como el más efectivo en el año 2007 por decisión de expertos en la rama seguridad de la información.

Trabajamos arduamente en la modernización del sistema de seguridad de sus cuentas y en la funcionalidad de las mismas, introducimos nuevas tecnologías y ofrecemos además nuevas posibilidades para el trabajo con su cuenta.

En enero de este año nuestros especialistas han elaborado un nuevo sistema de confidencialidad y seguridad de sus datos, que protege completamente sus cuentas contra accesos no sancionados y contra el robo de información personal o el dinero. El moderno algoritmo de cifrado ha sido aprobado por los órganos estatales del caso y tienen un 100% de fiabilidad. El sistema elaborado ha pasado exitosamente las pruebas de testeo y la certificación requeridas, y ahora está ya accesible para poder ser instalada en su equipo.

Para instalar la actualización del sistema de seguridad, deberá hacerlo desde nuestro sitio web y realizando primero algunos pasos para la activación. La actualización será accesible inmediatamente después de la activación y al primer acceso a su cuenta.

¡Atención!
EL SERVICIO DE APOYO TÉCNICO DE BANCO SANTANDER CENTRAL HISPANO LE RECOMIENDA ENCARECIDAMENTE INSTALAR EL NUEVO SISTEMA DE SEGURIDAD!

Al instalar el nuevo sistema, ingrese obligatoriamente sus datos verdaderos, en caso contrario no obtendrá acceso a la actualización.

Si Usted tiene una cuenta bancaria personal, pase a la referencia:
http://www.gruposantander.es/particulares/

Si Usted tiene una cuenta bancaria corporativa, pase a la referencia:
http://www.gruposantander.es/empresas/

Agradecemos su colaboración y confianza, haremos todos los esfuerzos necesarios para que el trabajo con nuestro banco sea agradable, lo más cómodo posible y le deje solo buenas impresiones.

Cordial saludos,
La administración y el Servicio de apoyo técnico del Banco Santander Central Hispano.

Otro intento de phishing. Esta vez del banco Santander. El dominio de la estafa no está mal. Acabado en md que al parecer corresponde a la república de Moldavia.. tengo que repasar la geografía y comprarme algún texto actualizado .. estos países ex-rusos nunca sabes donde paran.

wraxk.com

http://wraxk.com/ cajamadrid.es/login.htm
esta la dirección de estos estafadores que intentan hacer phishing con Caja Madrid.

Esto es lo que me han enviado:

Estimado cliente de Caja Madrid:


Caja Madrid siempre trata de encontrar sus expectativas mas altas. Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos. Este sistema esta construido en la utilizacion de una pregunta secreta y respuesta. Su respuesta secreta seria usada para confirmar su identidad cuando haga una operacion de pagos.
Es obligatorio para todos los clientes de Caja Madrid Banca en Linea usar este sistema de seguridad.
Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
Para comenzar el registro por favor pinche aqui:
[]
Todos los Derechos Reservados 2007© Caja Madrid.

Con enlace a la dirección de arriba. Después te redirecciona a http://artjel.com/ caja/login.htm ahí se me queda parado. Miro el código fuente y me aparecen estas lindezas:

var varmsgLoginE = new Array();

varmsgLoginE[0] = "La opci\363n seleccionada no es v\341lida con Mozilla Firefox.\nPor favor, utilice Microsoft Internet Explorer.";
varmsgLoginE[1] = "Teclee su identificador sin letras y clave de acceso de Oficina Internet:";
varmsgLoginE[2] = "Identificador";
varmsgLoginE[3] = "D.N.I.";
varmsgLoginE[4] = "Introduzca su tarjeta con chip en el lector y teclee su clave de acceso de Oficina de Internet:";
varmsgLoginE[5] = "Teclee su clave de acceso de Oficina de Internet:";

menos mal que navego con firefox y sin javascript no???

En el whois de wraxk.com aparece una tal Irma Montalvo con presunta residencia en Chicago.

artjel.com también está a nombre de esta chica y al parecer fue comprado el 12 de marzo... y es que con este uso creo que este dominio no le dura más de una semana.

Y ámbos dominios tienen una ip de Ucrania. Lugar conocido por cierto reactor nuclear y por tener unas leyes antispam nulas.

Si es que casi todos los spammers son de la extinta U.R.R.S y de China.

Phishing penoso

Hay veces que no se si estoy ante un caso de phishing o ante el caso de un amiguete enfadado...

mportante Información de Seguridad

Estimado Cliente,

En Bankinter nuestra máxima preocupación es la seguridad de nuestros usuarios de banca en línea.
Estamos en contacto con usted para recordarle que nuestra cuenta de Equipo de Revisión identificado algunos
Actividad inusual en su conformidad con account.In Bankinter Usuario
Acuerdo y para asegurarse de que su cuenta está Salvaguardar así, el acceso en línea a su
Cuenta ha sido limited.Your acceso a la cuenta en línea seguirá siendo limitada hasta que esta cuestión
hComo ha resuelto.

Por favor, Acceda a través de nuestro vínculo seguro; https://www.bankinter.com/

De hecho, nos sentimos las molestias que esto pueda ocasionarle, pero también
Recuerdo que, como Cliente de Bankinter, su seguridad sigue siendo nuestro
Mayor Prioridad.
© Bankinter,S.A. All rights reserved.

El enlace redirecciona a: http://www.michaelbriddle.com/albumsOLD/ login.htm...

para mi que debe ser algún amigo cornudo jejejej

bancocolmena.com

Este banco tiene un nombre muy raro... me recuerda a alguna serie de ciencia ficción. Pero no por ellos los scammers no hacen phishing con él:

ESTIMADO CLIENTE DE COLMENA BCSC

PARA SU PROTECCION ESTAMOS IMPLEMENTANDO UN NUEVO SISTEMA DE SEGURIDAD EN DONDE LOS USUARIOS DEL COLMENA BCSC AL MOMENTO DEL INGRESO A SU CUENTA EN LINEA ACTIVAREMOS SUS PARAMETROS DE CONEXION, LA ACTIVACION SERA INMEDIATAMENTE AL TENER ACCESO A SU CUENTA EN LINEA DONDE CONTARA CON NUESTRO NUEVO SISTEMA DE SEGURIDAD EVITANDO ASI EL ACCESO NO AUTORIZADO DEL TITULAR. LES SOLICITAMOS LA COLABORACION AL ACTIVAR ESTE NUEVO SISTEMA.
PARA EMPEZAR A DISFRUTAR DE ESTE BENEFICIO SIGA LAS INSTRUCCIONES A CONTINUACION INGRESANDO A NUESTRA BANCA ELECTRONICA.
Para Personas: https://www.colmena.com.co/login.asp?yes=personas
Para Empresas: https://www.coleman.com.co/login.asp?yes=empresas
COLMENA BCSC NO SE HACE RESPONSABLE SI USTED HACE CASO OMISO DE ESTE MENSAJE. LOS RANGOS DE IP DE CADA USUARIO LOS TENDREMOS EN NUESTRA BASE DE DATOS AUTOMATICAMENTE, EVITESE CUALQUIER ANOMALIA EN SU CUENTA.

Colmena bcsc pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos.
COLMENA UNA MARCA BCSC
Le recordamos que últimamente se envían e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @colmena.com.co


Todos los Derechos Reservados 2002-2006 Colmena.com.co
RIF : 3-07013380-5

En realidad los enlaces van a estas direcciones:
http://www.marianasimkievich.com.ar/empresas/index.htm
http://www.marianasimkievich.com.ar/personas/index.htm

Supongo que habrán hackeado el sitio porque poner su nombre... pobre Mariana Simkievich ya le han clausuraado el hosting...

Phishing con Sabadell Atlantico

Estimado cliente,
Entramos en contacto con Ud.para informarle que en fecha 13/08/2007 nuestro equipo de revision de cuentas identifica cierta actividad inusual en su cuenta, que ha sido verificada por nosotros, hallando todas las operaciones aceptables.
Hemos realizado un escueto informe sobre todos los movimientos habidos en su cuenta el mes pasado.
Compruebe, por favor, este informe pulsando en acoplamiento inferior:
https://www.sabadellatlantico.com/txbs/NetiServlet
[]

Esta notificacion de Sabadell Atlantico fue enviada a cfabuel2@eresmas.com
Por favor no responda a este correo electrÕnico, esto es un correo automatizado solo para notificaciones.

Ovbiamente, no vas a la dirección del banco sino a esta otra:

http://www.orangecountygraphics.com/ www/ store/ sabadell.htm

Otros estafadores...

Phishing con Caja Duero

Esta es la direción de otro intento de phishing para una entidad bvancaria española:

http://lineaduero.cajaduero.es.seguro.caja-inmaculada.com/cajaduero/cajaduero.htm

Esta vez los estafadores han tenido cierta imaginación y la dirección de 'caja inmaculada' al menos tiene su gracia... sólo les faltaba decir de inmaculada concepción jajjaja

Este es el mensaje que me enviaron:

Estimado cliente,

Entramos en contacto con Ud.para informarle que en fecha 23/07/2007 nuestro equipo de revision de cuentas identifica cierta actividad inusual en su cuenta, que ha sido verificada por nosotros, hallando todas las operaciones aceptables.
Hemos realizado un escueto informe sobre todos los movimientos habidos en su cuenta el mes pasado.
Compruebe, por favor, este informe pulsando en acoplamiento inferior:
http://www.cajaduero.es

Ni que decir tiene que no tengo cuenta en esta entidad.