Phishing "La Caixa" y II
He vuelto a hacer un poco el friki y he revisado el correo basura que me llega a la cuenta gmail y entre los correos, esta vez no demasiados, un nuevo correo de “la Caixa” con el título: “la Caixa - Atencion” ha vuelto a llamarme la atención, al parecer le han tomado el gusto a la entidad catalana….
En esta ocasión el continente está más trabajado, si no se lee el contenido parece un correo serio:
Al leerlo queda claro que algo falla, de nuevo instan al desprevenido usuario a realizar operaciones de autenticación por diversos motivos, en este caso renovaciones en los sistemas de seguridad, llama la atención el castellano “a lo indio” que brilla con luz propia en un un texto tan corto, pero la broma no acaba ahi.
El enlace proporcionado nos llevará a una web clonada de “la Caixa” en la que se nos requerirá que iniciemos sesión con nuestro identificador y nuestro pin de acceso. Como al parecer este oleada aun es reciente he podido “picar” adrede y ver que ocurría.
En la home el único enlace que funciona es el de entrar, el de cambio de idioma, en el resto aparece un error 404 de objeto no encontrado.
Al introducir el primer numero de acceso que se me ha ocurrido y el pin aleatorio que me ha apetecido (”ellos” simplemente buscan números, no saben cuales son reales y cuales no) he pensado:
- Guay, si yo fuera ellos ya tendría un identificador y un pin, ¿y?
Con esa información lo “único” que podría hacer el listillo de turno es ver lo tristemente pobre que soy, pero poco más ya que para efectuar cualquier operación es necesario introducir el número de confirmación que se indica en la tarjeta asociada a la cuenta de cada uno y ha sido entonces cuando me ha entrado la risa pues la pantalla siguiente ha desvelado la mala leche que tiene el personal:
Ni cortos ni perezosos piden todos los números de confirmación de la tarjeta e incluso si en alguna de las casillas no se escriben los 4 dígitos correspondientes un mensaje de error advirtiendo del fallo aparece en pantalla. Una vez rellenados tods los recuadros y clicado el “enviar”, el navegador se dirige a la página, esta vez la original, de “la Caixa” lista para iniciar sesión.
En fin en esta ocasión “se lo han currado” algo más pero me sigue pareciendo inverosímil que a los que se dedican a esto no les den un toque con un bate de béisbol en la cabeza de atención.
Notas:
La versión 2 del correo de phising de “la Caixa” nos llevará a un sitio alojado en Bucarest (Rumania), todo un lujazo 
PD: Mientras redactaba esta entrada Firefox parece que se ha actualizado y ya empieza a mostrar advertencias acerca del sitio para que finalmente impedir su acceso.
PD2: De hecho ahora el host al que apunta la IP del correo está vacío, ¿ habrán creído los malos malosos que ya han trincado una cuenta y que ya pueden cerrar el chiringito?
incautos….
Comentarios recientes