Author Topic: http://www.bbvafacil.com  (Read 3810 times)

0 Members and 1 Guest are viewing this topic.

August 03, 2009, 06:55:56 pm
Read 3810 times

quendi

  • Jr. Member

  • Offline
  • **

  • 13
Hi, i'm a new member in this forum and i like all your work against malware.

I have recived an email asking me info about my account at the spanish bank BBVA, but i haven't got any account there :)

I paste the email here:

--- Begin paste ---

Cliente Bbva.                                                      
                                                                    
 Tenía un problema interno de la información en nuestra base de    
 datos, donde la seguridad afina, no había sido traído problemas    
 actualizados, que ocurrían a su acceso para las actividades        
 bancarias del Internet y otros canales de la conveniencia de Bbva.
                                                                    
 Al intentar el acceso vio actividades bancarias del Internet, las  
 cajas electrónicas y el teléfono fácil sus claves de la seguridad  
 consistirán como inexistente, inhabilitando el acceso.            
 La clave, generada para el dispositivo abajo, será agregada al    
 proceso existente ya, sin la substitución de las contraseñas      
 actuales.                                                          
 Para corregir este problema, el tecleo en acoplamiento abajo y    
 sigue solamente los pasos.                                        
                                                                    
                                                                    
                      hxxp://www.bbvafacil.com                      
                                                                    
                                                                    
 En caso de la duda, entrar en contacto con sede de la atención de  
 Bbva, para el email: atendimento@bbvafacil[dot]com                    
                                                                    
 © 2009 banco Bbva. Todos los derechos reservados.                  

--- End paste ---

Can you explain the ways to study a suspicious domain like this one? Thx a lot.

August 03, 2009, 08:01:26 pm
Reply #1

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
Hi

this is typically so called "Phish". 99,99% of phishing email are originated by dsl zombies, so how does this mail come to your inbox ?

does your provider, or your own mailserver no basic sanity ?

I registered this url as phish in our database and in phishtank...
http://support.clean-mx.de/clean-mx/phishing?domain=bbvafacil.com
http://pt1.phishtank.com/phish_detail.php?phish_id=767116

-- gerhard

August 03, 2009, 08:10:44 pm
Reply #2

quendi

  • Jr. Member

  • Offline
  • **

  • 13
My provider has no security, like all my country Spain (sun, wine, paella... and tranquility for the "capones") :)

I have "uploaded" hxxp://www.bbvafacil.com to Anubis: http://anubis.iseclab.org/?action=result&task_id=15c19858853f2f8b4e969906b8a0bdb8d

Whois Info:

   Domain Name: BBVAFACIL.COM
   Registrar: WILD WEST DOMAINS, INC.
   Whois Server: whois.wildwestdomains.com
   Referral URL: http://www.wildwestdomains.com
   Name Server: NS1.FATALOFFSHORE.NET
   Name Server: NS2.FATALOFFSHORE.NET
   Status: clientDeleteProhibited
   Status: clientRenewProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 28-jul-2009
   Creation Date: 28-jul-2009
   Expiration Date: 28-jul-2010

Registrant:
Augusto Cruz Rodrigues
rua pirai
Foz do Iguacu, Guam 01450
United States

Registered through: FXDomains.com
Domain Name: BBVAFACIL.COM
Created on: 28-Jul-09
Expires on: 28-Jul-10
Last Updated on: 28-Jul-09

Administrative Contact:
Rodrigues, Augusto Cruz contato@beevo[dot]com.br
rua pirai
Foz do Iguacu, Guam 01450
United States
554445877441

Technical Contact:
Rodrigues, Augusto Cruz contato@beevo[dot]com.br
rua pirai
Foz do Iguacu, Guam 01450
United States
554445877441

Domain servers in listed order:
NS1.FATALOFFSHORE.NET
NS2.FATALOFFSHORE.NET


Registry Status: clientDeleteProhibited
Registry Status: clientRenewProhibited
Registry Status: clientTransferProhibited
Registry Status: clientUpdateProhibited


>>> Last update of whois database: Mon, 03 Aug 2009 18:43:01 UTC <<<