Nuevo Phishing contra usuarios de Caja Madrid

Publicado el 16 febrero 2011 ¬ 17:08 pmh.mscComentarios desactivados en Nuevo Phishing contra usuarios de Caja Madrid

Phising Caja Madrid

Se ha detectado una nueva campaña de phishing a clientes de Caja Madrid.
El asunto del correo electrónico que el cliente recibe es:  “Te devolvemos 15% de todas las compras realizadas con una de tus tarjetas”, y el contenido del mismo:
Oficina Internet – Devolvemos 15% de tus compras
A la atención de todos los poseedores de tarjetas Caja Madrid.
A partir del 15 Febrero 2011, 10.000 clientes de Caja Madrid tendrán la oportunidad de recuperar 15% de todas las compras que han realizado utilizando una de sus tarjetas de crédito/débito de Caja Madrid. El porcentaje de 15% se calcula desde el total de las compras realizadas el último año desde el 15/02/2010 hasta el 15/02/2011. La oferta tiene una validez de 30 días a partir del 15/02/2011.
Para más información y para solicitudes de devolución, pulse aqui, o acceda directamente pulsando sobre el logo.

Si pulsamos donde se nos indica en el mensaje accederemos a la página con url: “http://oi.cajamadrid.es.avcnoticias.com.mx/oi_login/”

Caja Madrid
Sólo tenemos que echar un vistazo a la dirección de la página para comprobar que algo no va bien. No estamos en una página segura (https). Pero si tenemos dudas, podemos intentar acceder a través de la web de Caja Madrid. Una simple búsqueda en Google y accederemos a “https://oi.cajamadrid.es/es/login”. Comparemos las dos direcciones:
http://oi.cajamadrid.es.avcnoticias.com.mx/oi_login/     FALSA
https://oi.cajamadrid.es/es/login                                    VERDADERA
Otro indicio de que se trata de phising es que al pinchar en “DNI Electrónico”, aparece un mensaje de que dicha opción no está operativa.
Por si acaso, nunca respondáis ni utilicéis los enlaces de correos enviados supuestamete por entidades bancarias. Acceder siempre desde la página de la entidad, y comprobad que estáis accediendo a una página segura (https). Esta recomendación también se hace extensible a las compras con tarjetas de crédito a través de Internet.

NOTA MUY IMPORTANTE:

Contrariamente a lo que parece a simple vista, la IP falsa no lleva a una web de Mexico, sino a esta de Korea:

oi.cajamadrid.es.avcnoticias.com.mx. KR Korea, Republic of 19 Taejon-jikhalsi Daejeon  36.3214 127.4197 Korea Advanced Institute of Science and Technology Korea Advanced Institute of Science and Technology

Mucho cuidado con los links, que aunque se miren a donde conducen, no siempre es lo que parece, pues hay redirecciones no visibles como en este caso

saludos

ms, 16-2-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Phishing, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies