TenCuidado.es - Alerta: en este mismo instante, alguien está intentando tomarte el pelo


Llega el phishing por SMS: Caja Madrid, la primera víctima

Por | 24 de febrero de 2011 | 15 comentarios  

Normalmente en TenCuidado no hablamos del phishing (esos mensajes de correo electrónico que normalmente nos llegan a la carpeta de spam y pretenden suplantar a nuestra caja de ahorros, banco o a organismos oficiales para robarnos datos personales). Pero Daniel (muchas gracias) nos avisa de una “variante” de estos mensajes realizada vía SMS.

El mensaje de texto que ha recibido es el siguiente:

” Estimado Cliente el acceso a su cuenta ha sido suspendido por motivos de seguridad, para restablecer el acceso visite www.cajamadridi.com tiene 24 horas.

Nos comenta Daniel que el tipo de SMS enviado es SMC, siendo remitido desde un ordenador ocultando número y demás, y únicamente ofreciendo como remitente “Caja Madrid”.

Si entramos a la web aludida en el mensaje, veremos una imitación de la web de Caja Madrid con el único fin de robarnos nuestros datos bancarios:

cajamadridi.com

Si accedemos al whois del dominio veremos que lo único que se puede sacar en claro es que ha sido registrado hoy mismo y que utiliza medios técnicos de la empresa Yahoo.

Más artículos relacionados con Al día, SMS premium, , , ,


¿Te ha gustado este artículo?

¿Quieres opinar? Tu comentario nos interesa.

Suscríbete a nuestro feed y recibirás al instante las nuevas entradas. También puedes seguirnos a través de Twitter, Facebook y Telegram. Además, si tienes poco tiempo, puedes escuchar nuestro resumen en podcast. ¡Será por opciones!

Comparte este artículo en...

Menéame Facebook TumblrTumblr Live Spaces
Digg Technorati Barrapunto MySpace
Yahoo! Google Bookmarks Del.icio.us Reddit

15 opiniones

Comparte tu opinión

24 de febrero de 2011
a las 17:46

mmadrigal:

A mí me llegó el SMS, pero me lo comí.

24 de febrero de 2011
a las 17:50

eva:

hay otro exactamente igual de Visa que te lleva a cardvisa.us con un formulario donde phisean tus datos

24 de febrero de 2011
a las 22:40

s22:

Yo mandé un e-mail a tencuidado enseñando un e-mail que me llegó, en mi caso fue visa, no me lo comí porque no tenia ningún sentido ya que me decia que mi tarjeta de crédito tenia que ser dada de baja por no se que motivo, yo no tengo tarjeta de credito asi que dificil, lo de caja madrid nunca me ha llegado, pero basicamente porque yo no tengo activado que me puedan mandar sms los de cajamadrid, asi que ellos no tienen mi numero de móvil, asi que.

24 de febrero de 2011
a las 23:53

Dany:

Reproduzco a continuación un E-mail que me ha llegado hoy jueves, 24 de febrero de 2011 a las 04:31:01 PM desde la dirección support94@cajamadrid.es:

“Estimado/a Cliente

Durante nuestro proceso regular de mantenimiento, hemos detectado un error en la información personal de la cuenta que usted tiene con Caja Madrid.

Esto se debe a alguno de los siguientes factores:

1. Un cambio reciente en su información personal (cambio de dirección, tarjeta etc.)

2. Haber ingresado información inválida durante el proceso inicial de registro ó que usted aún no haya realizado dicho registro.

3. La imposibilidad de verificar con exactitud la opción relacionada a su forma preferente de pago y manejo de su cuenta debido a un error técnico en nuestros servidores.

Para la seguridad de su cuenta es imprescindible verificar los datos. Por favor haga clic sobre el siguiente vínculo. Será dirigido a la página principal de nuestro sitio en Internet y podrá verificar dicha información desde la comodidad de su hogar.

https:// oi.cajamadrid.es/firmas

Si los datos de su cuenta no se verifica en las 48 horas siguientes, algunos servicios relacionados con el acceso a su cuenta serán restringidos hasta que sus datos personales sean verificados y actualizados.”

Decir que me resulta muy gracioso recibir estos mails, ya que, para empezar, no tengo ninguna cuenta abierta en dicha entidad.

La dirección a la que hace referencia https:// oi.cajamadrid.es/firmas no es más que una redirección a http:// mattkyska.com/es/login que a su vez redirige a http:// sns.despotcity.com/es/login/ que es la misma web que se hace referencia en el post, copiando igualmente el logotipo de Caja Madrid al igual que tipografía y colores.

Aprovecho para recordar que en la página OFICIAL de Caja Madrid http:// http://www.cajamadrid.es/ tienen un completo manual sobre la seguridad que utilizan, del cual se destacan los siguientes 4 puntos:

Toda la información que se trasmite entre el PC del cliente y nuestros sistemas a través de internet utiliza el protocolo SSL-128 bits. Este cifrado impide que un tercero acceda a dicho flujo de información.

Utilización de un certificado digital emitido por VeriSign, entidad certificadora internacional, que garantiza que usted está conectado con Caja Madrid. Un certificado digital es un documento digital protegido por técnicas criptográficas que garantiza las identidades en internet.

Nuestros sistemas informáticos están protegidos del exterior por un sistema de firewalls, programas antivirus y antiintrusión, que evitan cualquier ataque y aíslan los aplicativos.

En Caja Madrid realizamos una monitorización continua de todas las aplicaciones y un seguimiento inmediato de cualquier incidencia de nuestro servicio de Internet.

Toda la información almacenada se encuentra físicamente aislada con las máximas medidas de seguridad, así mismo las copias de back-up realizadas periódicamente garantizan la custodia de estos datos.

25 de febrero de 2011
a las 06:33

Gonzalo:

cuando recibáis mensajes de esos iros al banco antes de hacer nada es la forma más fácil de comprobar su autenticidad

25 de febrero de 2011
a las 14:44

s22:

@Dany : leyendo tu e-mail recuerdo que me llegó uno igual hace mas de 1 año y lo dije en el banco que me llegaba eso, pero me dijeron que lo reportaban a la central y no supe nada mas de aquello.

25 de febrero de 2011
a las 21:22

Pes:

Domain Name………. cajamadridi.com
Creation Date…….. 2011-02-24
Registration Date…. 2011-02-24
Expiry Date………. 2012-02-24
Organisation Name…. Moncada sanchez
Organisation Address. calle constitucion
Organisation Address. n13
Organisation Address. coslada
Organisation Address. 28821
Organisation Address. madrid
Organisation Address. SPAIN

Esto sale en el whois de Domaintools

26 de febrero de 2011
a las 16:03

Reclamation Man:

Cuando redacté el artículo no aparecía.

Si esa dirección es real, el tío es imbécil…

26 de febrero de 2011
a las 18:00

Dany:

A mí no me aparece tanta información al hacer el Whois, solo me aparece las fechas de creación y actualización

26 de febrero de 2011
a las 18:47

Manu Zabala:

Lo gracioso de este tipo de fraudes, cuando empezaron a funcionar era y sigue siendo que le llegan mensajes a la gente que no tiene dinero en esa entidad bancaria suplantada. Antiguamente sobre eso las denuncias las ponía yo en http://seguridad.internautas.org
Creo que ya pasan del rollo…
Lo que la gente tiene que tener claro SIEMPRE es que el banco nunca te pedirá la clave, ya la tiene. Tú eres el que sabe la clave y la puede cambiar. Si el banco te pide claves será para demostrar que eres tú, en una tarjeta que ellos te hallan dado , de coordenadas o algo así. Lo demás son todo fraudes.

27 de febrero de 2011
a las 17:26

Pes:

@GatoVolador @Dany
http://whois.sc/cajamadridi.com

27 de febrero de 2011
a las 18:19

Dany:

Al leer esa dirección repito la frase de GatoVolador: “el tío es imbécil”

22 de marzo de 2011
a las 19:15

sercat94:

Una llamadita???

Admin Name……….. Moncada sanchez
Admin Address…….. calle constitucion
Admin Address…….. n13
Admin Address…….. coslada
Admin Address…….. 28821
Admin Address…….. madrid
Admin Address…….. SPAIN
Admin Email………. miguelmonnnncada@yahoo.com
Admin Phone………. +1.677364646
Admin Fax…………


2 trackbacks
  1. Llega el phishing por SMS: Caja Madrid, la primera víctima
  2. www.visatarjetas.com, nuevo caso de phishing por SMS — TenCuidado.es

Comparte tu opinión (política de privacidad y legal)
Recuerda que también puedes participar en nuestro foro, en nuestro tagboard y en el canal de IRC.

Los campos marcados con * son obligatorios




Ver estadísticas

hit counter
Este sitio funciona con WordPressTema MilBits por Portal Programas • Licencia del contenido: Creative CommonsAviso legal