Sep 25

El otro día recibí en mi bandeja de correo una presunta comunicación de Bancaja, entidad de la que ni tan siquiera soy cliente, indicándome que mi acceso a Bancaja Proxima, el servicio online de Bancaja, estaba bloqueado, ofreciéndome la posibilidad de restaurar dicho acceso mediante un simple click.

Phishing Bancaja

Un usuario poco experimentado, al recibir esto en su bandeja de email y ver que su remitente es del dominio bancaja.es, puede estar tentado a hacer click para restaurar sus acceso a dicho servicio pero, lo que en realidad se esconde tras este email es un caso de Phishing.

Para empezar al situar el puntero sobre uno de los dos links, ya sea «Entrar» o «Pulsar aquí», observamos en la barra de estado que el destino de ese link es net203-175-103.mclink.it, nada que ver con Bancaja.

Al hacer click en el link me redirige a una web que es exactamente igual que la web principal de bancaja, sólo que si nos fijamos en la url que hay en la barra de direcciones puede observarse que no es la web real de Bancaja.

NOTA: En estos momentos no he podido hacer la captura de la web falsa ya que hoy el sitio de phishing ya no está online, y el navegador chrome detecta la url net203-175-103.mclink.it como sitio de phishing (el correo del que os hablo lo recibí el jueves y no he podido postearlo antes). La apariencia de la web era exactamente igual que la original, y un usuario al introducir los datos de acceso, sin saberlo, le estaría cediendo estos datos a un tercero que seguro no iba a tener muy buenas intenciones para con su cuenta corriente.

Ya que no os puedo adjuntar la captura del sitio falso, os dejo una de la web real de bancaja con la url señalada en rojo para que veáis en lo que os tenéis que fijar antes de acceder al servicio online de vuestro banco:

(click para ver a tamaño real)

Web real Bancaja

Por último, como consejo, desconfiad de las presuntas comunicaciones de vuestra entidad bancaria, sea esta la que sea, vía email que os solicite acceder a su servicio online con el objeto de restaurar o modificar vuestros datos de acceso. Habitualmente, por seguridad, vuestra entidad no os va a solicitar ningún tipo de password vía email, así como tampoco os pedirá confirmar/modificar/restaurar el mismo vía click en un email. Lo más probable es que sufras uno de los muchos casos de phishing que suceden a diario. Así que tened cuidado antes de facilitar vuestros datos de acceso a vuestras cuentas bancarias.

Otros post de interés:

publicado por Manu \\ tags: , , , , , , ,

Abr 07

Por desgracia, son muchos los SMS basura que recibo en mi móvil. SMS de lo más variado que tratan para intentar que uno, bien sea por ingenuidad o bien por tener un momento de debilidad, pique y se deje unos buenos euros.

En mi caso me he encontrado desde el típico «Acabo de llegar a España y estoy sucia. Si quieres ducharte conmigo envia DUCHA al XXXX«, a el tramposo «Tenemos pendiente de entregar un paquete al titular… llame al 905XXXXXX«, pasando por el ya antiguo y superado «Hay alguien muy especial que quiere contactar contigo. Si quieres saber quién es envia SI al XXXX«.

Pues ayer recibí este otro SMS:

Estafas SMS

Desde luego no seré yo quien llame a dicho 806 para recibir todos esos supuestos premios que me han tocado (recordad que la tarificación de los números 905 y 806 varía sustancialmente dependiendo de cuál sea la cuarta cifra).

En una época en la que se puede «participar» en casi todo bien mediante SMS a números especiales de cuatro cifras, cuyo coste puede ir desde los 0,30€ a 1,50€ (más el correspondiente IVA por mensaje enviado y, normalmente, son necesarios más de un SMS para participar), o bien mediante llamadas a números 905X u 806X, nos hemos acostumbrado a convivir con ellos hasta tal punto que en ocasiones no nos paramos a pensar en su coste real o en si nos encontramos ante un posible timo. Esto es un gran negocio para quienes basan su actividad casi exclusivamente en este sistema de participación (ya que es un sistema muy fácil para obtener buenos beneficios).

Un ejemplo de esto lo encontramos en la TDT, que dispone de tantísimos canales, con tantísima calidad y que, supuestamente, es la tele del futuro que nos ofrecerá más y mejores contenidos (nótese mi tono irónico). En muchos de estos canales podemos encontrar multitud de «concursos» chorra en los que hay que llamar a teléfonos de tarificación especial para resolver paneles que podría resolver cualquier persona… o cualquier ser vivo con un mínimo de masa cerebral y aún así, seguimos pensando en el duro a cuatro pesetas y mucha es la gente que llama y se gasta un dineral (el negocio aquí está en mantenerte a la espera el máximo tiempo posible). Así que, después de todo este rollo que os acabo de meter, siento haberme ido un poco por los cerros de Úbeda, simplemente os quería avisar de que ya circula otro mensaje más a sumar a toda esa basura que recibimos casi a diario en el móvil. Si lo recibes, obviamente mi consejo es que lo borres y no llames, sólo perderás dinero (sí, sí.. ya sé que tú no ibas a llamar pero te lo digo por si tienes algún conocido al que avisar).

Otros post de interés:

publicado por Manu \\ tags: , , , , , , , , ,