26 junio 2008

Intentos de estafa: el phising

Hace ya años me llegó un correo electrónico de un banco invitándome a entrar en mi cuenta virtual para confirmar y actualizar mis datos. Dado que yo nunca había tenido cuenta en ese banco y ya había operado alguna vez en otros por internet, sospeché de un intento de estafa. Eran los primeros tiempos de una nueva oleada de estafas: el phising. Desde entonces es rara la semana, cuando no el día, en que no llegan uno o varios correos de los bancos y cajas más variados invitando a confirmar, aclarar o aceptar supuestos pagos, mediante la introducción del nombre de usuario y contraseña.
Algunos correos están muy trabajados y el texto y los gráficos "dan el pego", otros son lamentables traducciones que "huelen" de lejos a estafa. Aquel primer correo lo envié a la unidad de delitos telemáticos de la Guardia Civil comentando mis sospechas, no obtuve respuesta pero poco tiempo después saltaba la noticia y el nombrecito de dicho timo.
Uno de los últimos me ha llegado supuestamente de Cajamadrid. Incluye un enlace explicando qué es el SSL de 128 bits que, ciertamente, remite a dicha caja, sin embargo el enlace donde hay que pinchar para acceder te lleva a una subpágina alojada (supongo que fraudulentamente) en http://www.brunograngecossou.com/gallerie/retrospective_2000/seguridad.php, web que da actualmente un error de tipo "Forbidden".
El correo en cuestión es este y sigue el tipo de la mayoría, vean ustedes mismos:






Estimado Cliente De Caja Madrid




La polнtica de Seguridad de Caja Madrid establece como una de sus mбximas prioridades la protecciуn de la informaciуn de nuestros clientes. Para ello aсade elevados estбndares de seguridad a sus aplicaciones y sistemas e instrumenta las mбs avanzadas medidas de protecciуn a fin de velar por la confidencialidad e integridad de la informaciуn.

Toda la informaciуn que se trasmite entre el PC del cliente y nuestros sistemas a travйs de internet utiliza el protocolo ">SSL-128 bits. Este cifrado impide que un tercero acceda a dicho flujo de informaciуn

Por lo tanto es obligatorio a nuestros clientes de Caja Madrid Banca en Linea usar este sistema de seguridad. Nuestro consejo para usted es que introduzca sus datos de acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado. Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.

Para comenzar el registro por favor pinche aqui:

No hay comentarios:

Related Posts Plugin for WordPress, Blogger...