Acabo de revisar mis mails y me encuentro con este intento de fraude:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
_____________________________________________________________________________________________
De: Banco Fraces [email protected]
Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra dirección IP debido a el sistema dinámico que utilizan los proveedores de Internet.
Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace:
https://bancofrances.com.ar/eBanking/usuarios/login.htm
_____________________________________________________________________________________________
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Lo primero que me llamó la atención es que Visa y el Francés te envíen el aviso por mail, así que si le dan al botón "ver original" de GMail les saldrá algo como esto:
Delivered-To: [email protected]
Received: by 10.223.177.130 with SMTP id bi2csp153207fab;
Fri, 5 Jul 2013 20:48:43 -0700 (PDT)
X-Received: by 10.14.215.197 with SMTP id e45mr14736195eep.130.1373082522990;
Fri, 05 Jul 2013 20:48:42 -0700 (PDT)
Return-Path: <[email protected]>
Received: from canalsolidario.org (www.canalsolidario.org. [213.192.249.251])
by mx.google.com with ESMTPS id o41si8567707eep.19.2013.07.05.20.48.42
for <[email protected]>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Fri, 05 Jul 2013 20:48:42 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 213.192.249.251 as permitted sender) client-ip=213.192.249.251;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 213.192.249.251 as permitted sender) [email protected]
Received: (qmail 4245 invoked by uid 48); 5 Jul 2013 20:31:55 +0200
Date: 5 Jul 2013 20:31:55 +0200
Message-ID: <[email protected]>
To: [email protected]
Subject: Activacion Automatica
From: Banco Fraces <[email protected]>
MIME-Version: 1.0
Content-Type: text/html
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style>
<div dir="ltr"><style></style>
<div dir="ltr"><br><div><div><div>
<div>
<div>
<div>
<div dir="ltr">
<div><img src="https://www.bancofrances.com.ar/fbin/logo_n_tcm235-65756.gif" alt="" width="442" height="111"><br>
<div>
<style></style>
</div>
</div><div><p style="line-height: 16px; margin-bottom: 1.35em; color: rgb(102, 102, 102); font-family: Georgia, 'Times New Roman', Times, serif; font-size: 10px; background-color: rgb(213, 214, 215);"><span style="line-height: 19px; font-size: 14px;"><span style="font-family: arial, helvetica, sans-serif;"><strong>Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra dirección IP debido a el sistema dinámico que utilizan los proveedores de Internet.</strong></span></span></p><p style="line-height: 16px; margin-bottom: 1.35em; color: rgb(102, 102, 102); font-family: Georgia, 'Times New Roman', Times, serif; font-size: 10px; background-color: rgb(213, 214, 215);"><span style="line-height: 19px; font-size: 14px;"><span style="font-family: arial, helvetica, sans-serif;"><strong>Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace:</strong></span></span></p><p style="line-height: 16px; margin-bottom: 1.35em; font-size: 15px; color: rgb(102, 102, 102); font-family: Georgia, 'Times New Roman', Times, serif; background-color: rgb(213, 214, 215);"><font color="#0068cf"><span style="line-height: 21px; cursor: pointer;"><a href="http://greutor.com/frances/tlal/jsp/ar/esp/home/index.html">https://bancofrances.com.ar/eBanking/usuarios/login.htm</a></span></font></p></div></div></div></div></div>
</div></div></div></div></div>
Como pueden ver el mail fue enviado desde:
[email protected]
haciéndose pasar por:
Banco Fraces [email protected]
Invitándote a reactivar tu cuenta bancaria suspendida en el siguiente
https://bancofrances.com.ar/eBanking/usuarios/login.htm
Que en realidad te lleva a este link que es donde roban tus datos:
http://greutor.com/frances/tlal/jsp/ar/esp/home/index.html
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
_____________________________________________________________________________________________
De: Banco Fraces [email protected]
Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra dirección IP debido a el sistema dinámico que utilizan los proveedores de Internet.
Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace:
https://bancofrances.com.ar/eBanking/usuarios/login.htm
_____________________________________________________________________________________________
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Lo primero que me llamó la atención es que Visa y el Francés te envíen el aviso por mail, así que si le dan al botón "ver original" de GMail les saldrá algo como esto:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
_____________________________________________________________________________________________
_____________________________________________________________________________________________
Delivered-To: [email protected]
Received: by 10.223.177.130 with SMTP id bi2csp153207fab;
Fri, 5 Jul 2013 20:48:43 -0700 (PDT)
X-Received: by 10.14.215.197 with SMTP id e45mr14736195eep.130.1373082522990;
Fri, 05 Jul 2013 20:48:42 -0700 (PDT)
Return-Path: <[email protected]>
Received: from canalsolidario.org (www.canalsolidario.org. [213.192.249.251])
by mx.google.com with ESMTPS id o41si8567707eep.19.2013.07.05.20.48.42
for <[email protected]>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Fri, 05 Jul 2013 20:48:42 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 213.192.249.251 as permitted sender) client-ip=213.192.249.251;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 213.192.249.251 as permitted sender) [email protected]
Received: (qmail 4245 invoked by uid 48); 5 Jul 2013 20:31:55 +0200
Date: 5 Jul 2013 20:31:55 +0200
Message-ID: <[email protected]>
To: [email protected]
Subject: Activacion Automatica
From: Banco Fraces <[email protected]>
MIME-Version: 1.0
Content-Type: text/html
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style>
<div dir="ltr"><style></style>
<div dir="ltr"><br><div><div><div>
<div>
<div>
<div>
<div dir="ltr">
<div><img src="https://www.bancofrances.com.ar/fbin/logo_n_tcm235-65756.gif" alt="" width="442" height="111"><br>
<div>
<style></style>
</div>
</div><div><p style="line-height: 16px; margin-bottom: 1.35em; color: rgb(102, 102, 102); font-family: Georgia, 'Times New Roman', Times, serif; font-size: 10px; background-color: rgb(213, 214, 215);"><span style="line-height: 19px; font-size: 14px;"><span style="font-family: arial, helvetica, sans-serif;"><strong>Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra dirección IP debido a el sistema dinámico que utilizan los proveedores de Internet.</strong></span></span></p><p style="line-height: 16px; margin-bottom: 1.35em; color: rgb(102, 102, 102); font-family: Georgia, 'Times New Roman', Times, serif; font-size: 10px; background-color: rgb(213, 214, 215);"><span style="line-height: 19px; font-size: 14px;"><span style="font-family: arial, helvetica, sans-serif;"><strong>Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace:</strong></span></span></p><p style="line-height: 16px; margin-bottom: 1.35em; font-size: 15px; color: rgb(102, 102, 102); font-family: Georgia, 'Times New Roman', Times, serif; background-color: rgb(213, 214, 215);"><font color="#0068cf"><span style="line-height: 21px; cursor: pointer;"><a href="http://greutor.com/frances/tlal/jsp/ar/esp/home/index.html">https://bancofrances.com.ar/eBanking/usuarios/login.htm</a></span></font></p></div></div></div></div></div>
</div></div></div></div></div>
_____________________________________________________________________________________________
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Como pueden ver el mail fue enviado desde:
[email protected]
haciéndose pasar por:
Banco Fraces [email protected]
Invitándote a reactivar tu cuenta bancaria suspendida en el siguiente
https://bancofrances.com.ar/eBanking/usuarios/login.htm
Que en realidad te lleva a este link que es donde roban tus datos:
http://greutor.com/frances/tlal/jsp/ar/esp/home/index.html
_____________________________________________________________________________________________
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Sé que el post es bastante pobre pero no hay mucho mas para agregar
Por favor no denuncien el post ya que a alguien le puede servir la información
Y sobre todo, traten de enseñarle a las personas mayores a cuidarse de estos fraudes
Siempre se inculca que miren la Url (dirección) antes de poner los datos y el link es el dominio verdadero
Solo que te lleva a otra dirección que no es la del Banco Francés
Seguramente para la mayoría de los taringueros es mas que obvio, pero para el resto no.
Ya reenvié el mail a Delitos Informáticos de Visa y al Francés. Saludos
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Sé que el post es bastante pobre pero no hay mucho mas para agregar
Por favor no denuncien el post ya que a alguien le puede servir la información
Y sobre todo, traten de enseñarle a las personas mayores a cuidarse de estos fraudes
Siempre se inculca que miren la Url (dirección) antes de poner los datos y el link es el dominio verdadero
Solo que te lleva a otra dirección que no es la del Banco Francés
Seguramente para la mayoría de los taringueros es mas que obvio, pero para el resto no.
Ya reenvié el mail a Delitos Informáticos de Visa y al Francés. Saludos