Archivo de la etiqueta: Phising

¿Pishing en Caja Rural Vila-real.com ?

El «Pishing» es una forma de estafa bancaria, basada en el enví­o de mensajes electrónicos fraudulentos.

Básicamente el «Pishing» es una forma de correo electrónico no solicitado, que pretende obtener información confidencial mediante la suplantación de las páginas de acceso a un servicio de banca electrónica.

Phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada. Normalmente se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.

En ocasiones, el término “phishing” se dice que es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.

De forma más general, el nombre phishing también se aplica al acto de adquirir, de forma fraudulenta y a través de engaño, información personal como contraseñas o detalles de una tarjeta de crédito, haciendose pasar por alguien digno de confianza con una necesidad verdadera de tal información en un e-mail parecido al oficial, un mensaje instantáneo o cualquier otra forma de comunicación. Es una forma de ataque de la ingenierí­a social

Ayer mientras navegaba por Vila-real.com encontre una noticia sobre unos cd’s de musica navideña cantada por alumnos de colegios de Vila-real. Pulse el enlace y llegue a una pagina con el formato mas al estilo blog o portal de noticias (bien por la caja rural es una idea estupenda) pero al mirar la barra de direcciones en lugar de http://www.cajaruralvillarreal.com veo que pone http://caixarural.pilotaris.com ¿¿¿¿Alguien lo entiende?????.

Lo primero que pense fue en un caso de Pishing, y pense jodeeeeeeerrrrr que nivel, en este pueblo desde que somos de primera ya no nos falta de nada, hasta pishing tenemos, despues pense que quizas era un enlace especial para streaming o similar, pero visto que las canciones estan subidas en GoEar, no tiene razon de ser.

Asi que me puse a ser un poco detective y busque en el whois:

Domain Name: PILOTARIS.COM
Registrar: ONLINENIC, INC.
Whois Server: whois.OnlineNIC.com
Referral URL: http://www.OnlineNIC.com
Name Server: NS.INTERMTY.COM
Name Server: NS2.INTERMTY.COM
Status: ok
Updated Date: 13-sep-2006
Creation Date: 04-feb-2005
Expiration Date: 04-feb-2007

Siguiendo la moda actual los datos estan ocultos y no se sabe quien esta detras de ese dominio, asi que el siguiente paso fue ver si el dominio apuntaba a algun sitio, y efectivamente el sitio esta funcionando con un Gallery como el que yo uso para las fotos, y con fotos de pelotaris, ya se que lo de pelotaris en banca suena a pelotazo, efecto pelota etc etc, y en esa web aparece el copyright sobre las fotografias y la web con dos nombres propios, pero claro tampoco se puede verificar de forma fehaciente.

Con todo esto ya no se que pensar, si en que la persona que les ha hecho la nueva web no da para mas, si es un caso de mirroring por temas de seguridad, o si nos tenemos que cojer los machos porque nos van a pegar un palo de la ostia, obviamente no es una pagina de banca electronica…. pero por algo se empieza tu, tonterias aparte os dejo con uno de los villancicos para que vayais cogiendo espiritu navideño.

Actualización: Si has llegado aquí buscando los villancicos, se fueron hace tiempo, quien los colgó los descolgó de la web de goear, razón por la que cada vez mas hospedo mis contenidos dentro de la web y no fio de sitios externos.