[eside-ghost] OT Nuevo Hack-it

[Alejandro López Monge]

A mi me llego hace unos dias ese mismo e-mail, ya les he escrito a los del BBVA (que creo que es un poco más cívico que tomarse la justicia por tu mano xD-) pasandole las cabeceras del mensaje  , asi como los datos del dominio. A pesar de que el servidor aparece como una IP, esa IP forma parte de un dominio, y haciendo un whois puedes ver todos los datos de la web, el tio es un Coreano. 

On Fri, 3 Jun 2005 10:27:01 +0200# ENGLISH

Domain Name               : campuschinet.co.kr
Registrant                : CNW
Registrant Address        : 2nd Fl. 48-68 Hongeun-Dong, Seodaemun-Ku, Seoul, Korea 
Registrant Zip Code       : 120101
Administrative Contact(AC): Hyuneek Cho
AC E-Mail                 : chohi_kr en yahoo.co.kr
AC Phone Number           : 82-2-3216-1564
Registered Date           : 2001. 07. 07.
Last updated Date         : 2003. 06. 11.
Expiration Date           : 2006. 07. 07.
Publishes                 : Y
Authorized Agency         : INAMES(the "I" stands for "Internet") Co., Ltd. (http://www.inames.co.kr)

Desde la oficina del BBVA me han contestado que ya han notificado el caso a la Policia, aunque claro siendo el pavo Coreano no se yo en que acabará la cosa :(

PD: Por cierto Sylpheed-claws me sorprendió gratamente cuando al pinchar sobre el enlace, me avisó de que el texto de la url no correspondia con la dirección real a la que apuntaba. Me pregunto que les costará poner ese mismo IF en todos los clientes de correo, vease Outlook 

Elessar <elessartinuviel en gmail.com> wrote:

> Pues yo no me creia el famoso email solicitando datos de la BBVA pero
> me ha llegado hoy mismo... Realmente no te pide los datos, sino que
> vayas a una web pulsando un link para completar tus datos. Por
> supuesto he pinchado para ver que aspecto tiene la web, la curiosidad
> mato al gato:
> 
> http://211.174.60.182/ttt/bbvanetoffice.com/local_bdnt/login_bbvanetoffice.html
> ahi es donde me lleva el link.
> 
> Y ahora mirar la web original....
> https://www.bbvanetoffice.com/local_bdno/login_bbvanetoffice.html
> 
> Josdefruta, se parecen y todo las jodias de ellas... De hecho usa
> links de la propia web de la BBVA y estoy pensando a ver si estoy
> haciendo el capullo y son la misma... Pero el nslookup me dice que la
> ip de bbvanetoffice es 195.76.187.95 asi que el mail huele a
> "Fabrication" que tira patrasss, la url del mail es un tanto
> sospechosa ;). Y siendo un poquitin ilegal hacer esto, nadie se ha
> puesto a investigarlo y meterle de gorrazos a los chorizos????
> 
> Asi que os animo a que les churrusqueis la url a los farsantes, DoS o
> algo, que yo no se(de momento), yo ser bueno y no saber de maldades...
> o de como hacerlas al menos.
> 
> Un saludo, Elessar
> 
> "Omen i-estel Edain, u chebin-estel anim"
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost


-- 
   Alejandro López Monge
   Universidad de Deusto
   Aptdo. 1
   48080 - Bilbao (SPAIN)
   Ext: 2919
   e-mail: kodemonk en emasterminds.net