Pishing en Pagum
Creo que muchos de los que formamos parte de esta comunidad usamos Pagum para nuestras compras por Internet, de allí que publico este mensaje.
El día de hoy a primera hora me llego un mensaje de correo@pagum.com indicándome que había un intento fallido de ingreso en mi cuenta. Dentro de ese mismo enlace había una ruta enmascarada hacia www.pagum.com/Spanish, cuya ruta verdadera era mafiaz.org/one/pagum.com que emula la web de Pagum con la finalidad de robar las cuentas de usuarios incautos.
La "trampa" funciona como sigue: le das click al enlace dentro del correo que te enviaron, este te carga la web emulada de pagum, ingresas tus datos de acceso y estos se envían a un tercero (a.k.a. lamer) , finalmente te redirecciona a la verdadera web de pagum indicándote que tus datos de acceso son incorrectos.
Colocaría aquí el contenido del correo que me enviaron, pero al declarar el correo como suplantación de identidad en GMail se "desapareció" :S
- Inicia sesión o regístrate para publicar comentarios.
A MI TAMBIEN ME LLEGO EL MISMO CORREO
LO HE COPIADO, PERO EL LINK DE MAFIAZ NO SE VISUALIZA, QUE RARO.
ENVIE UN MAIL A sacpagum@scotiabank.com.pe
DENUNCIANDO EL HECHO
PAGUM.COM: Informacion de Estado de cuenta Recibidos
Responder
Responder a todos
Reenviar
Imprimir
Añadir Com a lista de contactos
Eliminar este mensaje
Denunciar suplantación de identidad
Mostrar original
¿El texto del mensaje es ilegible?
Pagum. Com a usuario
mostrar detalles 0:33 (10 horas antes)
Se han detectado numerosos intentos fallidos de ingreso a su cuenta
Le recomendamos que verifique su estado de cuenta.
--------------------------------------------------------------------------------
Cuenta: hugo@hostingperu.us
https://www.pagum.com/Spanish
--------------------------------------------------------------------------------
Gracias por utilizar los servicios de https://www.pagum.com/Spanish
Gracias Willy por la
Gracias Willy por la alerta.
Espero que nadie caiga en la trampa. Por lo menos aquellos que nos dedicamos a este negocio deberíamos saber darnos cuenta cuando nos quieren estafar de esa manera.
Saludos,
Pedro.
Empresas Perú
Calma y buen humor.
Buena información
Lo ideal es empezar a hacer conocido este nuevo objetivo para fraude (pagum), quizá los que conocemos del tema no caigamos en él, pero muchos otros usuarios si caeran.
Buen dato willywg.
Saludos.
h@nz
URL: http://www.hanzcocchi.net
Feed:
Me olvidaba...
Al parecer esa web esta registrada en www.abansys.com.... les mandamos un correo para denunciar el hecho!?
O solo lo dejamos ahi.... a mi me parece que si se empiezan a hacer públicos los servidores donde se alojan estas webs, se puede hacer algo mas que solo avisar a algunos para que esten atentos, ya que estos servidores podrían apoyar en una campaña de este tipo.
Saludos.
h@nz
URL: http://www.hanzcocchi.net
Feed: http://feeds.feedburner.com/hanzcg
He desactivado los enlaces
Por si algún incauto hace clic en ellos.
Gracias por el dato Willy. Imagino que Pagum publicará pronto algo al respecto, aunque su sitio web parece que anda olvidado hace mucho.
Alexis Bellido
Drupal en 15 gotas. Aprende a usar Drupal en 48 horas.
¿hacer conocido este tipo de fraude?
¿hacer conocido este tipo de fraude? ...
este tipo de fraude ya es muy conocido, porque informar que hay UN sitio que hace phishing a Pagum (personalmente creo que hay muchos sitios phishing por empresa bancaria o dedicada a servicios financieros), hay sitios phishing que casi nadie conoce, yo lo llamo Phishing Dedicado , son sitios dedicados especialmente en una victima.
También todo sitio phishing tiene un tiempo de vida de 1 o 2 días. Por lo tanto lo correcto seria educar a la gente en este tema del phishing y como evitarlos.
----------------------------
atte. Marcio Angel Medina
phishing y un comentario muy inspirado de mi parte : http://www.tarmacity.com/node/21#comment-37
Webmaster - www.tarmacity.com
sobre activacion de mi cuenta
Hace dos dias que me registrado en pagum.com. y hasta la fecha no he podido activar mi cuenta, ya que al poner mi codigo de activacion,sale una pagina indicandome que el servidor no puede contactarse con scotiabank y que mande un email a este banco indicando el error Nro.999. Los he llamado reiteradas veces al telefono Nro. 3119000 que es el de servicio al cliente, y despues de de 10 minutos de espera y escuchar sus comerciales asi como su musiquita me cortan.' Luego llame varias veces al 080017153, pero este numero para mas ocupado que papa noel en navidad. Les he enviado un email sobre este impase, pero tampoco tengo noticias. Esto me da mala espina, algo esta pasando, o scotiabank no coordina o no se da abasto para trabajar con pagum.
Gracias
A mi tambien me llego pero a todos mis correos que tengo
Les comento que me llego este mail.
De: Pagum.Com
Fecha: Viernes, 24 de Agosto de 2007 07:38 a.m.
Para: mi correo.
Aunto: PAGUM.COM: Informe estado de cuenta
Le comunicamos que se ha redactado el nuevo informe de estado de cuenta correspodiente a este mes.
Se recomienda que verifique su cuenta.
--------------------------------------------------------------------------------
Cuenta: diabolik.prevail@gmail.com
https://www.pagum.com/Spanish (pero debajo de este link estaba http://82m.org/pagum/)
--------------------------------------------------------------------------------
Gracias por utilizar los servicios de https://www.pagum.com/Spanish (igual aqui http://82m.org/pagum/)
llego como spam casi en todos mis correos.
aun cuando mucha gente no lo
aun cuando mucha gente no lo sabe, uno puede poner su granito de arena en la lucha anti pshising.
como?
facil, usando FIREFOX
entras a la pagina que ya identificaste como fraudulenta
vas al menu Ayuda, opcion Informar sitio fraudulento (Phishing)
asi quedan registrados estos sitios que tratan de ganarse la vida robandole a la gente.
la sgte vez que alguien (en cualquier parte de internet, no necesafriamente uno mismo) entre al sitio ya sea linkeado desde su correo electronico o trasnferido desde un gusano o troyano, firefox le avisara que esta por ingresar a un sitio fraudulento.
la idea es que haya mucha gente atenta e informando de estos sitios, asi todos se benefician mutuamente.
en cuanto al programa de correo, yo uso Eudora y tiene en su utlima version , esta advertencia cuando hay un URL escondifo debajo de otro. igual te avisa cuando esta por hacer click en un sitio que hace tracking de spam por ejemplo, o cuando esta accesando a una IP y no a una direccion "http:"
el problema no es el software necesariamente, el problema es que la gente usualmente NO LEE lo que le sale en la pantalla, (mas aun si esta usando software en ingles).
Muy buen dato atari Eso
Muy buen dato atari
Eso haré a partir de ahora.
Saludos,
Pedro.
Empresas Perú
Calma y buen humor.
No está activa la página (servicio)
Hola hace unas semanas encontré pagum y me pareció un excelente servicio pero no me registré porque el simbolo de verificacion verisign esta desactualizado entonces me comuniqué con scotiabank y me respondieron por mail este es el correo:
Estimado Sr....
Reciba nuestros cordiales saludos y agradecimiento por su preferencia.
Mediante la presente le informamos que estamos implementando mejoras en nuestro servicio Pagum, el cual está temporalmente suspendido.
Agradecemos su comprensión, recuerde que estamos trabajando para servirlo mejor y estamos tomando en cuenta las sugerencias mencionadas.
Atentamente....
el banco.