Jump to content

Publicaciones recomendadas

Publicado

Hoy he recibido un e-mail muy curioso y " profesional".

Remitente: citibank , con logo y todo.

Os lo copio y pego .

Lo gracioso es que NO soy cliente de este banco :lol::lol:

Pero pudiera serlo , claro ...

 

Y aún más . Aparte del link , cualquier parte del mail , toques donde toques , es un enlace a la supuesta página de verificación de datos :o

 

Lo he tocado sin querer al intentar seleccionar el texto ; curiosamente , el firewall de Norton me ha avisado al instante de un intento de intrusión :o

 

Buf , es que da asco ...

 

Estaros atentos los clientes del city , no vayais a confirmar vuestros datos de acceso :o , si es que este banco aun esta presente aqui , que ahora tengo la duda...

 

 

Muy profesional : si intentas copiar/pegar el texto que sale es este :

 

 

Harley Davidson in 2003 All your base are belong to us let's forget Well in 1869 in 1951 Diwali Could I ask... in 1914 Paris I feel deeply for your sorrow Beanie Babies it's beautiful I've only got frankly speaking How are you? that's a call for you the U.S. smart Have a good time Newspapers The point is Music I wish

 

 

Pero lo que pone en realidad es esta captura de pantalla . Yo flipo.

post-23-1095561754.jpg


Publicado

MUCHO CUIDADO!!!

 

Con estos e-mails que parecen que vienen de sitios "legales", dado que son altamente peligrosos. Normalmente aprovechan ciertas vulnerabilidades del sitio web legal (en este caso citybank) para ejecutar scripts externos (en este caso si os fijáis en el link, el .jsp de javascript) mediante lo que se conoce como XSS (Cross-Site Scripting). Y lo que pasa es que el script lo ejecuta el servidor legal y puede obtener muchos datos sensibles de vuestro ordenador, aparte de otras lindezas. Saltándose todas las restricciones de seguridad del navegador... :o

 

NO LO ABRAIS NI DE COÑAS!!! Si Citybank os quiere decir algo importante ya lo hará por correo ordinario.

 

Salu2.

Publicado

Sinceramente, no creo que Citibank tenga especialmente muchas vulnerabilidades en su sitio web... además, el archivo .jsp no es de javascript, es de "java server pages" (seguramente de un servidor Websphere de IBM), y para colocarlo en el servidor, tendrían que haberlo hackeado... creedme que si Websphere fuera tan sencillo de entrar, podriamos estar bien bien jodidos todos :o

 

Lo que harán seguramente es que no será el mismo el enlace que ponen en el texto con el enlace real, que seguramente saltará a alguna IP (de modo que no suene raro el cambio de dominio), y ahi colocar paginas iguales que las de citibank con los formularios que les de la real gana :o

 

PD: para el que no esté al día (citibank no es tan popular aqui como cabria esperar), citibank es el banco privado más grande del mundo, y estoy más que seguro que la seguridad de sus servidores la llevarán expertos y a rajatabla.

 

PD2: sip, es triste lo del spam... :o

Publicado

Gracias por corregirme!

 

Efectivamente era Java Server Pages en vez de javascript. Ahora bien, no sabes tu bien la cantidad de vulnerabilidades de tipo XSS y otras similares que se descubren cada día y en webs supuestamente importantes y con fama de inviolables, como por ejemplo el caso de Iberia este verano, que gracias a este tipo de vulnerabilidades permitía filtrar datos de tarjetas y otras historias.

 

Os pongo el enlace para que os documentéis:

 

http://www.infohacking.com/iberia2/

 

Salu2.

Publicado (editado)
PD: para el que no esté al día (citibank no es tan popular aqui como cabria esperar), citibank es el banco privado más grande del mundo, y estoy más que seguro que la seguridad de sus servidores la llevarán expertos y a rajatabla.

¿Citibank o Citybank?

Editado por aitor2001
Publicado

yo más bien diria, que en esta vida te intentan estafar por todos lados..

 

La red debe ser uno de los metodos más de suguros de compra a distancia de todos los tiempos, y el volumen de timos no supera ni por mucho a los obtenidos a traves de otros como "el tocomocho" o la "estampita"....

 

Lo que ocurre es que Internet ahora es "moda", y parece que si hablamos de estar on-line, somos los más "cool" y hasta metros..uales.

 

Simplemente es un nuevo metodo más por el que te pueden intentar timar, pero eso nos ocurre todos los dias desde que ponesmos un pie fuera de casa...

 

Permitirme recordaros todos los robos realizados a través del telefono (903..., compras que nunaca aparecen, concursos apañados hasta en la TV, etc..), y por salir un poco del campo tecnológico... ¿Y cuando le dabais la tarjeta al camarero para que la destruyera?!!!! Anda que no se mangaban cosas asi <_<

 

Lo siento, pero solo queria poner mi apostilla al titulo del post: "Te intentan estafar en toos laos!" :lol:

Publicado

haced como yo

 

todo lo que viene con el asunto en ingles---> eliminar

 

y a tomar por culo, que hay mucho cab*** suelto por la red

Publicado

wenas:

por su seguridad en estos casos, por favor no dejen de leer este artículo de la asociación de internautas sobre el intento de robo en bancos por ese método.

 

prys

 

Editado por : Goodson - Este enlace parece disparar el antivirus de algunos usuarios. Por prudencia lo suprimimos.

Unirse a la conversación

Puedes publicar ahora y registrarte más tarde. Si tienes una cuenta, conecta ahora para publicar con tu cuenta.

Guest
Responder a esta discusión...

×   Pegar como texto enriquecido.   Pegar como texto sin formato

  Sólo se permiten 75 emoji.

×   Tu enlace se ha incrustado automáticamente..   Mostrar como un enlace en su lugar

×   Se ha restaurado el contenido anterior.   Limpiar editor

×   No se pueden pegar imágenes directamente. Carga o inserta imágenes desde la URL.

  • Explorando recientemente   0 miembros

    • No hay usuarios registrados viendo esta página.