Sep 25

El otro día recibí en mi bandeja de correo una presunta comunicación de Bancaja, entidad de la que ni tan siquiera soy cliente, indicándome que mi acceso a Bancaja Proxima, el servicio online de Bancaja, estaba bloqueado, ofreciéndome la posibilidad de restaurar dicho acceso mediante un simple click.

Phishing Bancaja

Un usuario poco experimentado, al recibir esto en su bandeja de email y ver que su remitente es del dominio bancaja.es, puede estar tentado a hacer click para restaurar sus acceso a dicho servicio pero, lo que en realidad se esconde tras este email es un caso de Phishing.

Para empezar al situar el puntero sobre uno de los dos links, ya sea “Entrar” o “Pulsar aquí”, observamos en la barra de estado que el destino de ese link es net203-175-103.mclink.it, nada que ver con Bancaja.

Al hacer click en el link me redirige a una web que es exactamente igual que la web principal de bancaja, sólo que si nos fijamos en la url que hay en la barra de direcciones puede observarse que no es la web real de Bancaja.

NOTA: En estos momentos no he podido hacer la captura de la web falsa ya que hoy el sitio de phishing ya no está online, y el navegador chrome detecta la url net203-175-103.mclink.it como sitio de phishing (el correo del que os hablo lo recibí el jueves y no he podido postearlo antes). La apariencia de la web era exactamente igual que la original, y un usuario al introducir los datos de acceso, sin saberlo, le estaría cediendo estos datos a un tercero que seguro no iba a tener muy buenas intenciones para con su cuenta corriente.

Ya que no os puedo adjuntar la captura del sitio falso, os dejo una de la web real de bancaja con la url señalada en rojo para que veáis en lo que os tenéis que fijar antes de acceder al servicio online de vuestro banco:

(click para ver a tamaño real)

Web real Bancaja

Por último, como consejo, desconfiad de las presuntas comunicaciones de vuestra entidad bancaria, sea esta la que sea, vía email que os solicite acceder a su servicio online con el objeto de restaurar o modificar vuestros datos de acceso. Habitualmente, por seguridad, vuestra entidad no os va a solicitar ningún tipo de password vía email, así como tampoco os pedirá confirmar/modificar/restaurar el mismo vía click en un email. Lo más probable es que sufras uno de los muchos casos de phishing que suceden a diario. Así que tened cuidado antes de facilitar vuestros datos de acceso a vuestras cuentas bancarias.

Otros post de interés:

publicado por Manu \\ tags: , , , , , , ,

Sep 15

Esta mañana Google nos ha sorprendido con un nuevo y vistoso ‘doodle’ dedicado a la escritora Agatha Christie, concretamente al 120º aniversario de su nacimiento.

Aniversario nacimiento Agatha Christie

Y, cómo no podía ser de otra forma, a una famosa escritora de novelas policíacas y suspense, no se le podía dedicar menos que una escena del crimen XD. Así que aquí tenemos a las letras de Google convenientemente ataviadas para buscar las pistas que resuelvan el crimen..

Otros post de interés:

publicado por Manu \\ tags: , , , , , , , , ,