Para los menos frikies o informados, explicaros que el phishing es una de las técnicas informáticas de fraude más usadas, y que, entre otras, consiste en engañarte haciéndose pasar por una institución, como hacienda, o bancos y pidiéndote tus claves personales.  Por mucho que se conocen este tipo de fraudes, siguen existiendo y cada día existen más, de ahí que constantemente tus bancos te informen que jamás te pedirán, ni por teléfono ni por correo tus claves o que las actualices.

¿Por qué recojo hoy este tema en mi blog?  Pues muy simple, porque he recibido un correo con un intento de phishing que me ha dejado impresionado, la calidad es perfecta.  Normalmente los correos que suelo recibir suelen ser traducciones malas, por robots o servicios automáticos, del inglés al español, pero el mail que he recibido esta mañana y que os pego aquí no es así:

"Caixanova, le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y estan ya operativos
Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas..
Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos. .
Puede entrar a su cuenta haciendo click sobre la imagen y seguir las instrucciones


Pulse "Restaurar mi cuenta" para abrir nuestra pagina virtual y activar su cuenta:

Restaurar mi cuenta

© Novacaixagalicia. Todos los derechos reservados"

El correo es impecable, y aunque no es realmente preocupante si usas Mozilla Firefox, ya que el propio navegador te alerta del sistema de fraude, si usas cualquier otro navegador, te quedas alucinado, ya que la web a la que te llevan cuando pulsas sobre su enlace es perfecta:phishing_caixanova

que como podréis comprobar, es casi idéntica a la original:

Web Caixanova

Buscando por internet, he visto que hay otras muchas webs que también han escrito sobre este caso, entre otras:

  • Ataque phishing a gran escala contra entidades bancarias españolas que además intenta troyanizar el sistema (2)

  • Alerta en Caixanova.es

  • Phishing Nova Caixa Galicia

  • Phishing de Caixanova

  • Ataque phishing a gran escala contra entidades bancarias españolas

En este día...


Ramón

Apasionado del Conocimiento Libre y de las personas. Autor de Software Libre y Comunicación

2 comentarios

Raúl · 08/04/2011 a las 5:57 PM

Si navegas con Firefox 4 (imagino que con 3.x también funcionará) te muestra una alerta sobre la posibilidad de que el sitio que estás visitando es un fraude. Bien por la iniciativa de Mozilla que nos ayuda a tener una web más segura.

Sergio Arcos · 08/04/2011 a las 10:07 PM

Pues yo pienso que es HIPER-CAFRE.

Si intentas crear cuenta, salta un error. Este error te redirige a: http://www1.caixanova.nova.tacklockers.co.uk//caixanova/cevabun.txt
Mirando el codigo, se ve que la ip del delincuente era 95.17.231.97 este dia: "Thu Apr 07, 2011 8:08 pm". Esa ip pertenece a Jazztel… en Barcelona.
 
A ver si la brigada de delitos telematicos espavila y le cae una buena 🙂

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *