Yo te lo envío .. y si picas qué?? (Phishing) .. y 2

Bueno, pues si, de nuevo no uno si no tres SMS de “cajamadrid”:

Estimado Cliente el acceso a su cuenta ha sido suspendido por motivos de seguridad, para restablecer el acceso visite www.cajamadrdI.com tiene 20 horas.

Mejoras:

  • El Whois ahora está oculto, de manera que ya no se pueden ver los datos reales o ficticios del susodicho propietario de tan sospechoso dominio (Para el que como yo no tenga la vista muy aguda, si cajamadridI acaba en I).
  • La página esta bastante mas elaborada .. ahora incluso un JavaScript simula la introducción de la clave
  • Logotipos, tanto de la “entidad” supuestamente remitente de los SMSs como de “algo” que se supone un sello de calidad, tan pequeño que no se puede adivinar ni quien lo ha concedido ni que estándar es …

Puntos a mejorar:

  • No soy cliente de esa entidad bancaria, con lo cual esta vez ni me he asustado
  • Mira que me parece raro que una entidad bancaria (cualquiera de ellas) envíe 3 SMSs para el mismo tema!! Vamos sería el primer caso en España, y casi que podríamos asegurar en el mundo!!
  • Una entidad bancaria pidiendo usuario y contraseña sin hacerlo por una conexión segura (HTTPS) ?

De nuevo, esto es PHISING, si buscando info en internet me has encontrado, no hagas caso de los SMSs, NO ES LO QUE EN REALIDAD PARECE.

Yo te lo envío .. y si picas qué?? (Phishing)

Yo sinceramente, y como decía el famoso Neng de Castefa, “lo flipo neng”!!

Me acaba de llegar un SMS procedente de “VISA”, que dice textualmente:

Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite por favor www.cardvisa.us y complete los pasos tiene 24h

Mensaje que obviamente me ha olido bastante “malamente”. Tanto que me he puesto a buscar por internet (que gran invento junto con Google) y he dado con esta página:

Ojo con la estafa por sms y web de cardvisa.es

Era muy evidente y descarado ya que si vistitas el site al que te refiere el SMS te encuentras con esta “petición”:

"Página güe" de WWW.cardvisa.us

Evidentemente que te pidan todos los datos, así de forma tan descarada, no es nada fiable!! Solo falta que te pida que le digas “quién te gusta”?

Vamos que para el que aún no se haya dado cuenta esto es Phishing en todo regla.

Y la pregunta es, ¿qué tiene esto de especial con la de casos que se dan diariamente, para que lo publique en mi blog?

Pues dos cosas:

  • Lo poco que se lo curran ya .. ni un mal logotipo en la página
  • Lo chapuza que somos los españoles para todo

Mmmm, y esto último ¿por qué?

Fácil, (apunten los posibles nuevo “estafadores ciberneticos”):

  • Existe una herramienta denominada Whois que te dice quién es el propietario del dominio, su mail, su teléfono, su dirección, y que para el que no lo sepa, y con dominios no españoles, estos datos SE PUEDEN OCULTAR habitualmente de manera gratuita!! Compañero, por favor … ¿ no te has dado cuenta de esto?

  • Compañero, ya que te lo has currado enviando SMSs, no dejes comentarios en el código de la página que puedan dar que pensar y dudar:

¿Habrá gente que aún así pique?