Estamos muy acostumbrados, quizás demasiado, a recibir multitud de emails imitando a nuestras supuestas entidades bancarias. Efectivamente, estamos hablando del “phishing“, termino informático utilizado para denominar el delito de estafa para hacerse con las contraseñas bancarias de los usuarios y limpiarles la cuenta corriente.
Lo que me parece más curioso es, que si quizás en un principio realmente la estafa funcionaba, no entiendo como aun sigue cayendo la gente en el engaño. Y digo sigue cayendo, porque deduzco que sino, esta técnica habría caído en el olvido (que no es el caso).
¿Y todo este rollo porque? Pues porque hace unos días que me llego a mi correo uno de estos emails falsos que simulaba ser “La Caixa”. Lo mejor que es que ni siquiera se habían molestado en enmascarar la dirección del remitente y aparecía un email (addressmsg1@notice.com) con un dominio que nada tiene que ver con la entidad bancaria en cuestión. Si tenéis curiosidad, desde aquí podéis consultar los datos del Whois (propietario del dominio) que son públicos.
Pero claro, recordad que el remitente de un email se puede enmascarar, así que tampoco se puede asegurar que esta empresa sea la culpable del delito. Entonces me pregunto, ¿porque no han falseado el remitente usando el dominio de la caixa.es? ¿Habría sido más creíble no? Pero el echo es, que para que molestarse si la mayoría de la gente no se fija en estas cosas.
Siguiente paso, pulsamos en el enlace del mail y nos lleva a una página web donde se nos indica que seleccionemos un idioma y nos identifiquemos.
Aparentemente parece normal, sino fuera por la URL que aparece en la barra de dirección, tampoco tiene nada que ver con la entidad bancaria. Se trata de un subdominio creado sobre el dominio hitsites.net, una empresa de hosting americana. Si tenéis curiosidad podéis consultar el whois desde aquí.
De todas formas, si no nos fijamos nunca en estas cosas puede colar claro, pero recordemos que el 90% de usuarios (o mas) usa Internet Explorer como navegador principal y este ya reconoce que es un “sitio web de suplantación de identidad” y te lo marca en rojo pasión para que no pase inadvertido. Es decir, es de tontos no darse cuenta.
A continuación, rellenamos los campos del formulario “Acceso a Linia Abierta” con cualquier tontería y… oh!! milagro, los datos que estamos dando no existen pero hemos conseguido pasar de pagina. ¿Sospechoso no? Ahora la cosa es más interesante, pues las entidades bancarias previniendo las estafas por Internet, hace años que utilizan varios métodos. Quizás el más habitual, es el de la tarjetita con códigos que cada usuario tiene y que cada vez que hace algún movimiento, pago por Internet, etc… obliga a colocar uno de ellos mediante una coordenada exacta. Evidentemente delante de esto, por mucho que nos hayan conseguido el número de acceso al panel de control de nuestra entidad bancaria online, nunca podrán hacer nada más que consultar saldo y movimientos.
Como solución, en este caso el intrépido estafador, nos indica el tipo de tarjeta que tiene la entidad bancaria a la que suplanta y nos pide que introduzcamos los 60 códigos de su tarjeta. O sea, directo al grano…
Entonces nos preguntamos, ¿hay alguien que verdaderamente le de por rellenar todo esto? Si a mí ya me da palo muchas veces tener que rellenar un formulario con cuatro campos. Quien sabe, quizás alguien lo haga por sentirse alarmado, miedo a que le roben, no se… en fin… Después de esta página, ya me cansé y no continué mas adelante, y he de decir que a día de hoy, ya ha dejado de funcionar. De todas formas como habréis comprobado hice unas capturas en su momento para que no perdierais detalle XD
En definitiva, muy pocos emails de phising están realmente bien hechos, pero aun así, tened mucho cuidado con lo que hacéis y a quien le dais vuestras claves de acceso, no es muy agradable encontrar que te han sableado la cuenta corriente.
Por cierto, en mi caso no trabajo con “La Caixa” luego era imposible que me pidieran las claves, pero aun así, vuestro banco nunca os pedirá que le deis las claves a través de un email y una web en Internet.
Así que, cuidadin con lo que hacéis
RSS feed for coments on this post
Trackback URL
