Blog

Categorías

Calendario

<<   Febrero 2006  >>
LMMiJVSD
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28      

Archivos

Sindicación

Apúntate

Blog de Xer0

Otro blog más a tus RSSs

Febrero del 2006

Phising

21 de Febrero, 2006, 18:07

Por @ 21 de Febrero, 2006, 18:07 en General
Hoy he recibido un correo electrónico sospechoso de ser phising y me ha dado por seguirles el juego. El correo en cuestión es este:


Estimados clientes,

Hace unos dias en la red de ordenadores de nuestro banco tuvo ocurrencia una desviacion tecnica. Algunos clientes no pudieron usar su cuenta. Le rogamos confirmar sus datos para el acceso on-line.

Para eso empuje esta referencia y entre en su cuenta.

Gracias por ser Cliente de Bancaja, S.A.

Bancaja, 2006. Todos los derechos reservados..


Esta vez le ha tocado a Bancaja pero ya he recibido otros similares sobre otros bancos. En otras ocasiones también hablaban de empujar referencias lo cual ya hace sospechar bastante. Otro hecho raro es que, aun en el supuesto de que yo tuviese una cuenta en ese banco, me mandasen un correo en el que me pidan entrar en mi cuenta. Por último, el hecho de que la página web a la que te envían no vaya sobre HTTPS, es decir, que no empieza por https:// .
Bueno, lo dicho, en principio ambas páginas son idénticas:

Phishing


Original

Aparentemente la única diferencia que se aprecia es que la web falsa además del código PIN nos pide también la Firma Digital que les permitirá control total sobre la cuenta, incluido el poder hacer transferencias.

Pues nada, probamos a meter números cualquiera. Al cabo de unos segundos (hace como que tarda) se muestra:


Servicio temporalmente indisponible.
Back


Ala, ya tienen nuestros datos del banco, que los disfruten ;-). Curioso que el enlace que aparece esta vez sí que lleve a la web real de Bancaja.

Como prueba, al meter números al azar en la página oficial el error que se muestra es,



Hasta aquí por hoy. Entre el spam, los virus y el phising cada día recibimos cantidad de información inutil o maliciosa, y no se por qué me da que en lugar de ir a menos, crece. Así que como dicen por ahí... que no nos toque.

Blog alojado en ZoomBlog.com