martes, 22 de marzo de 2011

Otro intento de phishing a CajaMadrid


Hoy aparece de nuevo un intento de phishing a CajaMadrid. Es el siguiente:

Cajamadrid le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y están ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.

Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta haciendo click sobre la imagen y seguir las instrucciones

Pulse "Restaurar mi cuenta" para abrir nuestra pagina virtual y activar su cuenta:

Restaurar mi cuenta

Cajamadrid 2011. España. Todos los derechos reservados.


Si nos fiamos y hacemos click en "Restaurar mi cuenta", nos redirige a la página:
Phishing CajaMadrid

http://seguridad.oi.cajamadrid.netsar.com/es/login/index.html

Como vemos, no se trata de página segura (https), sino de una página normal http.

Si queremos hacer otras pruebas, por ejemplo, pinchar en cualquier otro enlace, comprobaremos que no hace nada. Sólo funciona el formulario de introducción de datos y , paradójicamente al "clickar" en el icono de CajaMadrid, sí nos lleva a la página correcta de la entidad:

https://oi.cajamadrid.es/es/login

Recordemos que las entidades bancarias nunca piden datos a través del correo electrónico, así es que: precaución, y acceder sólo desde la dirección del banco que tengamos apuntada. Nunca desde "supuestos" enlaces.


Comunicado de Caja Madrid acerca de los intentos de phishing:

En la actualidad, están proliferando en Internet diversas técnicas cuyo objetivo es conseguir las claves personales de los clientes para perpetrar todo tipo de fraudes financieros.

El método más utilizado es el conocido como Phishing, consistente en el envío de correos electrónicos, en los que se pide al cliente teclear sus claves de acceso en una página simulada de la Oficina Internet.

Los mensajes tienen el mismo estilo, lenguaje e imagen corporativa que las cartas que habitualmente envía la entidad. En ellas se informa que, debido precisamente a las últimas prácticas de fraude financiero y en nombre de la seguridad, es fundamental que el usuario acceda a la página que se indica (siempre falsa, simulando a la página de la Oficina Internet) para verificar sus claves de acceso personales.

Ante la proliferación de estas prácticas, Caja Madrid  ha puesto en marcha una campaña de información en la que quiere dejar claro que Caja Madrid nunca le solicitará que nos informe de sus claves por escrito, a través de correo electrónico ni por teléfono, y que debe hacer caso omiso de estos correos, cuyo envío ya ha sido debidamente denunciado.

Si tiene dudas a cerca de la veracidad de estos envíos, no dude en ponerse en contacto con nosotros en el número: 902 2 4 6 8 10.


ACTUALIZACIÓN:

La página web a la que nos redirige el correo ya ha sido eliminada por fraudulenta.

Entradas relacionadas

2 comentarios:

Hola, yo he recibido esto:


BBVA.es te ha premiado. Lea este correo para mas detalles.

De: gestor@bbva.es (gestor@bbva.es)
Enviado: lunes, 14 de mayo de 2012 14:03:04
Para: BBVA net - Notificación

Una transferencia de hasta 280 eur, queda pendiente de ser enviada a su telefono.

Importante:
Si ha recibido este correo, significa que BBVA.net, te ha premiado con un importe de hasta 280 eur, en concepto de bonificación por su actividad online.
Podrá retirar la cantidad que le corresponde, en cualquier cajero BBVA, con un codigo de retirada que recibirá en su móvil. La transferencia le sera enviada a través del servicio Efectivo Movil.
Solicite su codigo de retirada, accediendo a su cuenta aqui , o pulsando sobre el logo mas abajo:
---------------------
NOTA: : El importe exacto le sera comunicado por SMS al solicitar su codigo de retirada.
-----------------------------------
©Copyright Banco Bilbao Vizcaya Argentaria S.A. - 2012.

Publicar un comentario en la entrada

Anímate y comenta. Tu opinión es importante.

Twitter Delicious Facebook Digg Stumbleupon Favoritos More