Autor Tema: ojo - bancoestado  (Leído 2585 veces)

Conectado dante7

  • Avanzado
  • ****
  • Mensajes: 2314
  • .
ojo - bancoestado
« en: Junio 28, 2019, 12:19:39 pm »

gente, les cuento algo medio como aviso medio como desahogo

le samana pasada, me llego un correo de esos falsos del banco estado, esos tipicos correos mulas, no se si me tienen en lista de "weones estafables" o que, pero dia por medio borro 2 o 3 correos falsos haciendose pasar por banco estado /banco itau / banco chile, de los dos ultimos nisiquiera tengo cuenta, como algo entiendo del tema, nunca he caido en nada, algo poco manejo del tema informatica y hace años que vivo sin antivirus de terceros navegando con inteligencia cero infeccion...

el tema que nos convoca es que note "un detallito" bien curioso y llamativo la semana pasada

esta vez, el correo (claramente falso) viene del servidor propio del banco, como seran de pencas.... noreply@bancoestado.cl

si miro el remitente hotmail me muestra correos totalmente reales, cartolas, comprobantes de transferencia etc... mismo remitente del que me estan llegando correos falsos

lo mencione por twitter y me respondieron puras basuras, como si yo no supuera prender un computador, y me dieron un correo para informar fraude, mande correo y jamas lo respondieron.

lo que me quema, es que sea tan penca el sistema que venga pinchado desde adentro, osea, cualquier persona con poco conocimiento cae, y despues vamos vendiendo seguro anti-fraude, cuando el fraude viene del mismo banco

[spoiler]
.
[/spoiler]

ahí lo dejo

Desconectado dol phi to

  • Avanzado
  • ****
  • Mensajes: 2481
Re:ojo - bancoestado
« Respuesta #1 en: Junio 28, 2019, 12:49:47 pm »
Lo que dice mtad es perfectamente posible... de hecho es extremadamente sencillo...
Para ver si realmente viene de bancoestado.cl, tienes que revisar los headers del correo, donde veras el registro MX, y ese registro lo puedes ver en mxtoolbox.com y ver si efectivamente viene de Banco Estado.

Desconectado Payaso

  • WebMaster
  • Experto
  • *****
  • Mensajes: 4223
  • Sysadmin
Re:ojo - bancoestado
« Respuesta #2 en: Junio 28, 2019, 16:23:19 pm »
aunque puede sonarte raro o pesado , te puedo decir como alguien que trabaja en esto hoy en dia es basicamente un suuicidio entrara a navegar sin un antivirus que proteja lo minimo, entiende de donde vienes y te puedo decir que hasta hace algunos años se podia navegar sin antivirus y cuidando los clicks y estar relativamente tranquilo

sin embargo hoy por hoy es una mala politica ya que hay una infinidad de modo de infecciones distintas y y metodos de recabar informacion para hacer el phishing mas creible , quizas no te ha tocado pero el dia que te toque no te vas a dar ni cuenta dado que los virus hoy en dia no estan enfocados a matar sistemas ni mucho menos , hoy les interesa espiar y recabar info sin que te des cuenta para quien sabe que cosa.

un ejemplo si no tienes algun antivirus hoy corriendo ¿como podrias darte cuenta que el navegador no tiene un codigo JS el cual te modifica las cabeceras y te saca info? o que en vez de navegar directamente estas pasando por un proxy sin que te des cuenta o tienes algun "pharming" por ahi?

como te digo, yo pensaba similar a ti , sin embargo los tiempos han cambiado y hoy por hoy incluso conu  AV corriendo y actualizado uno no sabe si esta sano o no.

mi consejo , instala un AV y correlo no pierdes nada ya que la ram hoy en dia es banstante.

como le digo a mis usuario , actualicen el SO cuando les diga, lo mismo los programas, no bajen tonteras, y actualcen el AV

respecto al correo creo que la mayoria ya se dijo arriba , es realmente facil mandar un correo sin verificar dominio por telnet o usar uno de un usuario valido que haya caido en algun phising y desde ahi mandar correos , etc

es dificil ver un pc hoy en dia que tenga 100% de su software con licencia.. por ende hay que rezar para que los que hicieron el crack de un programa no le hayan metido nada para meternte en una botnet, minar alguna moneda, recolectar alguna cosa.. etc

saludos
Dato de mecanico Fiat en Concepcion , consultar por MP
 http://i60.tinypic.com/2dvrdzb.png
tomar plantilla para firma acá ;)
quieres ayudar al foro y no sabes como? , sólo desactiva el adblock :D

Desconectado dol phi to

  • Avanzado
  • ****
  • Mensajes: 2481
Re:ojo - bancoestado
« Respuesta #3 en: Junio 28, 2019, 17:36:25 pm »
Citar
es dificil ver un pc hoy en dia que tenga 100% de su software con licencia.. por ende hay que rezar para que los que hicieron el crack de un programa no le hayan metido nada para meternte en una botnet, minar alguna moneda, recolectar alguna cosa.. etc
La gracia es que hoy en dia para la mayoria de los sw pagados, hay alternativas de sw gratis... el problema es que la gente se acostumbra a usar lo que le dicen que use... el mejor ejemplo es windows... hoy en dia puedes usar linux sin problemas, sin ser un "computin" ni un experto, y cuando les pones linux solamente piensan en pantallas negras y letras blancas... y todo el mundo corre en circulos.

Conectado dante7

  • Avanzado
  • ****
  • Mensajes: 2314
  • .
Re:ojo - bancoestado
« Respuesta #4 en: Junio 28, 2019, 19:29:51 pm »
aclaro que hace rato pase todos los equipos familia personales y tablet a 10, por defecto con el defender integrado de mocosoft, que no sera la panacea de la IA. pero cumple, sumado a navegacion rutinaria de las mismas paginas siempre, casi todas httpS... salvo conduce
 :yaoming:

sobre lo otro, muy mal, no estaba tan informado, no se puede confiar en nada hoy en dia

Tags:
     


    A la memoria de Alex Feliú a.k.a Rommel