|
Título: Se repite el intento de 'phishing' a Caja Madrid Publicado por: Somey en 17 de Abril 2005, 13:48:47 Se repite el intento de 'phishing' a Caja Madrid
Varios internautas denuncian la recepción de un correo electrónico que simula ser de la entidad Caja Madrid, en el mismo se le solicita verificar sus claves privadas de acceso. Jueves, 14 abril 2005 ASOCIACIÓN DE INTERNAUTAS Este formato de "captar" datos es diferente, ya que no invita al receptor del correo a visitar una web, en este quieren que los datos sean tecleados en el mismo formulario recibido. El contenido del correo es el siguiente; Estimado cliente de Banco CAJA MADRID! "Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude. Su cuenta ha sido seleccionada para verificaci?n, necesitamos confirmar que Ud. es el verdadero due?o de esta cuenta. Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protección." El asunto del correo es; NOMBRE DEL USUARIO, Estimado cliente de Banco CAJA MADRID! Después de estudiar los correos que hemos recibidos vemos que los datos "pueden" ir a este servidor hospedado en Taiwan (Taipei); http://220.130.132.190/manual/t.php pero al momento son redireccionados a Caja Madrid; "https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login_oi?Documento_s=TEXT &ClaveAcceso_s=TEXT&TipoIdentificacion_s=D&selopcion_s=principal" Los datos tecleados son las palabras: "TEXT". Le recordamos como siempre desde la Asociación de Internautas que no bajen la guardia y no hagan caso a este tipo de correos "trampas". Consejos de Caja Madrid a sus usuarios online; · Caja Madrid nunca solicita a sus clientes que revelen sus claves personales y confidenciales mediante telefono, e-mail o fax. · Exclusivamente se solicitan de una forma segura los datos de acceso en: https://oi.cajamadrid.es · Introduzca este enlace en "Favoritos" de su navegador, y utilice siempre este camino para acceder a Oficina Internet. No utilice particularmente los enlaces incorporados en e-mails o webs de terceros. · Nunca introduzca sus claves confidenciales en sistema on-line alguno, a menos de que tenga la total seguridad de que se trata de una web de Caja Madrid. · Mantenga sus claves en secreto, no las anote en lugares visibles o accesibles para terceros. Debe cambiarlas regularmente y evitar en lo posible acceder y operar desde ordenadores que puedan usar otras personas (como los ciber-bares, las bibliotecas, universidades, etc.). · En caso de duda, sobre la autenticidad de cualquier e-mail o sitio de Internet que diga estar remitida o ser propiedad del Grupo Caja Madrid, contacte con nosotros en el Centro de Atencion al cliente 902 2 4 6 8 10, para verificar su autenticidad. Título: Re: Se repite el intento de 'phishing' a Caja Madrid Publicado por: Boot en 17 de Abril 2005, 14:07:22 Gracias Somey por el aviso. -ok
Título: Re: Se repite el intento de 'phishing' a Caja Madrid Publicado por: Pacolus en 17 de Abril 2005, 14:33:46 Esta es una captura de pantalla, yo tambien lo estoy recibiendo varias veces, por cierto, no soy cliente de esa entidad :D
Un dato curioso, yo suelo pasar de un cuadro a otro con la tecla del tabulador en lugar de usar el raton, y en ese formulario, en lugar de pasar al siguiente cuadro de datos, al usar el tabulador salta al texto que hay delante del cuadro, cuando en la pagina real salta de cuadro en cuadro. Cuando lean mi usuario y clave les dara un gustito ;) Título: Re: Se repite el intento de 'phishing' a Caja Madrid Publicado por: Fizban en 17 de Abril 2005, 20:45:47 Yo no recomendaria a nadie que utilizara la banca por internet sin antes darle unas clases básicas de seguridad:
Para acceder a la pagina del banco: SIEMPRE DESDE CASA. nunca TRABAJO,CYBERS,CASA AMIGO ETC. tener instalado un buen firewall y un buen antivirus. cerrar el navegador (la consola de java deberia cerrarse), (*) abrir el navegador, introducir DIRECTAMENTE la direccion del banco a mano. Escribir nick + password y entrar. Al salir IMPORTANTE : cerrar el navegador. NO ENTRAR A LA PAGINA DE UNA FORMA DIFERENTE A ESTA Y NO UTILIZAR EL PASSWORD EN NINGUN OTRO SITIO. Repito: Password del banco solo pal banco, para peterpaul o cualquier otro sitio utilizar otro password. Estas son instrucciones básicas de seguridad y no son paranoicas. Título: Re: Se repite el intento de 'phishing' a Caja Madrid Publicado por: Hurko en 18 de Abril 2005, 21:42:19 yo los recibo y pongo dni y contraseñas inventadas ;D
Título: Re: Se repite el intento de 'phishing' a Caja Madrid Publicado por: Pacolus en 19 de Abril 2005, 18:05:51 yo los recibo y pongo dni y contraseñas inventadas ;D Supongo que serán parecidas a las que pongo yo. No las pngo aquí para no "herir" oidos :D Aunque de esa forma nos tiene fichados Hurko :-\\\\ Título: Re: Se repite el intento de 'phishing' a Caja Madrid Publicado por: Desconocido en 19 de Abril 2005, 18:12:28 Yo no recomendaria a nadie que utilizara la banca por internet sin antes darle unas clases básicas de seguridad: Para acceder a la pagina del banco: SIEMPRE DESDE CASA. nunca TRABAJO,CYBERS,CASA AMIGO ETC. tener instalado un buen firewall y un buen antivirus. cerrar el navegador (la consola de java deberia cerrarse), (*) abrir el navegador, introducir DIRECTAMENTE la direccion del banco a mano. Escribir nick + password y entrar. Al salir IMPORTANTE : cerrar el navegador. NO ENTRAR A LA PAGINA DE UNA FORMA DIFERENTE A ESTA Y NO UTILIZAR EL PASSWORD EN NINGUN OTRO SITIO. Repito: Password del banco solo pal banco, para peterpaul o cualquier otro sitio utilizar otro password. Estas son instrucciones básicas de seguridad y no son paranoicas. EXACTO ............... -ok K |