El caso de La Caixa

Hace unas semanas os hablábamos en el blog de que era el Phising y os dábamos 6 tips para prevenir el Phising y es que ayer se ha dado un caso nuevo.

El Phising, es un tipo de fraude que se produce en Internet con el objetivo de engañar a los usuarios apropiándose de sus datos personales y/o contraseñas. Os recordamos que los casos más comunes es cuando llegan correos electronicos donde te piden tus datos personales entidades como un banco o la administración pública. En este caso que os vamos a exponer hoy ha sucedido con la entidad bancaria: La Caixa y es que cada vez se esfuerzan más en “calcar” o imitar las web.

Este caso que vamos a ver a continuación, la verdad es que parece muy real, pero como ya sabéis o deberiais saber vuestro banco NUNCA os va a pedir que introduzcáis vuestros datos de acceso en un correo o cualquier otro medio.

Este es el correo que se esta enviando:

la-caixa-phishing

En la imagen se puede ver, además de que no tiene faltas de ortografía (Como veiamos en el anterior post, algo muy común) e indican algo que en realidad puede ser verdad, ya que como podemos ver, indican una actividad inusual de nuestra cuenta.

A primera vista no vemos nada extraño en el correo pero si analizamos el contenido podemos ver que, el correo, nos dice que al ver un movimiento inusual en un inicio de sesión de la cuenta La Caixa, la Ley de Protección de Datos va a bloquear nuestra cuenta sino ingresas los datos personales de nuevo. ¿Qué tiene que ver un movimiento inusual en una cuenta bancaria a la Ley de Protección de Datos? En realidad, NADA.  Lo que buscan es poner nervioso al usuario, crearle una inquietud y en vez de llamar a su sucursal lo que hacen directamente es clickar el enlace que aparece en el correo.

Si seguimos con el análisis del correo electrónico podemos ver que el asunto del email es: “Linea Abierta – Referencia #5342518621” y se envía desde el correo: informa@lacaixa.es, de momento todo muy correcto.

Una vez damos el enlace, es donde vemos el error, ya que la url de destino es esta:

http://apenstaartjes.nl/var/lacaixa/Satellite/LaCaixaParticulares/Page/caixa_index/lacaixa.php#sthash.EGSntmpQ.dpuf

Como podemos observar no es ni de la Caixa, ni es una conexión segura, pero al cargar podéis comprobar que la web es idéntica.

la-caixa-copia-de-la-web-phishing

 

En cuanto se introducen las claves de identificación nos aparece esto:

 

lacaixa_2+

Y tras introducir estos datos, la victima es dirigida a una página que le pide unas coordenadas:

lacaixa3

Y después te manda introducir todas las coordenadas:

lacaixa4

Una vez introducidos todos los datos aparece la siguiente pantalla y evidentemente los ciberdelicuentes ya tendrán acceso a operar totalmente con la banca electrónica de la víctima.

lacaixa5

Os recordamos que:

Es muy importante prestar atención a los detalles de los mensajes que recibimos, como la dirección del remitente del correo electrónico, su redacción, si esperamos la recepción del mismo, y en caso de duda siempre preguntar antes de abrir cualquier correo extraño o no esperado.

Tened en cuenta que el correo puede venir suplantando la identidad de otra persona o entidad que puede ser conocida, por eso hay que prestar más atención si cabe.

Os dejamos de nuevo los consejos que os dimos en el anterior post, para que no caigáis en las redes del phising:

phishing_info

 

 

Deja un comentario