Phishing BBVA
Me llama mi novia desde el trabajo diciéndome que han recibido un e-mail del BBVA que parece un poco sospechoso. Me lo reenvía y veo que el e-mail indica que es “obligatorio” que accedas a tu cuenta on-line del BBVA de inmediato porque de lo contrario pueden “suspenderte” de forma temporal tu tarjeta de crédito y cuenta corriente. Además, el correo ofrece un “enlace” donde puedes acceder a la página de identificación del banco.
Así que reprimo la risa y hago clic en el enlace, que me lleva a una recreación un tanto chapucera de la página de inicio de BBVA, donde veo que:
- La URL es bastante caprichosa y claramente sospechosa, sin servidor seguro y contiene palabras como “spider”, “purple”, y la secuencia “~carl” hace que parece una cuenta de algún servidor virtual.
- La página no tiene título
- No se ve el candadito de seguridad
- Términos en inglés o mal traducidos al castellano; yo diría que se ha utilizado un traductor automático
- Errores en la maquetación
Es un claro ejemplo de phishing, y bastante cutre por cierto.
He colgado las capturas de pantalla en Flickr: http://www.flickr.com/photos/planero/sets/356724/
Lo comunicamos al servicio de atención al cliente del banco, donde nos comentan que ya lo tenían detectado desde hace varios dias.
Suscripción RSS
Hola Pau,
Por si no lo ves, te he dejado un comentario en el post que has hecho sobre Oberkampf… Y ya que estamos, buen aviso con el phishing. Me recuerda que tengo que comentárselo a mis padres por si las moscas…
Hola javipas,
gracias por avisar sobre comentario de Oberkampf. Ya he contestado.
Un saludo
Gracias! Ya lo he visto :-)
Hola de nuevo Pau,
No consigo hacerlo funcionar… no querría darte más la plasta, pero a lo mejor me puedes aclarar qué hago mal:
Creo oberkampf.php con el asistente online que aparece en la página de entaruge. Lo único que cambio es el Flickr Username, con mi ID de usuario en Flickr, en el formato ese raro tipo 8080823232@N00 (me lo he inventado)
Descargo ese ficherito y lo meto en mi servidor, en /wp-content/themes/javipas/
Creo el directorio cache_oberkampf y le doy permisos
En mi fichero /wp-content/themes/javipas/sidebar.php inserto al final las líneas
<?
require_once(”oberkampf.php”);
callThumbnails();
?>
Y no funciona ni p’atrás :-( Yo creo que lo hago mal desde el asistente, porque ahí no sé que coño modiicar con tanto tag. Estoy un poco pez en PHP, lo siento :-P
De hecho, no sé si el require_once o el include (¿cómo se pondría exactamente?) lo estoy poniendo bien o hay que meter el path absoluto en el cual se encuentra oberkampf.php. Qué lío más tonto.
Gracias por leerme, y perdona las molestias…
Hola javipas,
1. En el array $config tienes que introducir el user y el username. Mira la documentación de Oberkampf y los datos de tu cuenta de Flickr para ver cuales corresponden en tu caso.
2. No he tocado mucho Wordpress -mi weblog utiliza un CMS propio-, pero creo que el directorio cache_oberkampf debe estar donde se ubique el index.php de wordpress, y no en el directorio de temas, puesto que los temas no son mas que un include del script principal de wordpress.
3. Lo mismo para el archivo oberkampf.php, debe estar accesible desde el script index.php. Prueba a incluir un path absoluto en el include o require (para este caso da lo mismo una instrucción que otra).
Y en fin, mira en las news de Wordpress para ver si alguien ha intentado instalar Oberkampf bajo Wordpress.
Un saludo