sexta-feira, outubro 30, 2009

phishing scam


Hoxe recibín un e-mail que xa estaba marcado como correo-lixo. Supostamente era do meu banco (o NatWest). Pedía que confirmara os meus dados de acceso (contrasinal). Cando clickei no link a páxina visualmente semellaba ser a mesma, mesmas iconas e todo eso. O pantallaso a continuación.

Mais na barra do enderezo podíase ler: http://www.tuxtla.gob.mx/portalciudadano/tgz_ordenamiento/DescripcionOrdenamiento/login.html
Cando visito a páxina do NatWest a url na barra do enderezo escomeza: https://www.nwolb.com/default.aspx...

Marqueino como phishing scam no Hotmail. Pero o que non me explico é que tal como se mira no primeiro pantaiaso, o remitente da mensaxe é National Westminster Bank plc (online-service-notification@nwolb.com). Esta copiado+colado da mensaxe. NWOLB é o dominio do meu banco, e xa mirei que o L non é un i maiúsculo para collerte a velas vir.

O termo phising (non confundir con fishing de pescar) refírese á tentativa de simular a páxina web do banco ou calquera outra cousa protexida por un contrasinal, para te enganar e facerte escribir a clave, e así entrarte na conta do banco con ela e levantarche-los cartos.

Nenhum comentário: