9 de marzo de 2011

Phishing BBK y Caja España

2 comentarios

Hoy he recibido dos intentos de phishing. Uno de BBK y otro de Caja España.

El correo de BBK tiene como asunto: "ESTADO|CUENTA DESHABILITADA", y el contenido del mismo es:

Estimado cliente de BBK:
Nosotros hemos determinado 3 tentativas equivocadas a la utilizacion de su cuenta: 212.111.54.38
Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido temporalmente su cuenta. Usted puede reactivar su cuenta, verificando sus informaciones personales rellenando las casillias con sus datos personales que te pedimos.
Su cuenta se quedará suspendida para prevenir el fraude hasta que usted la reactivará.Para reactivar su cuenta haga click:

http://portal.bbk.newdo.ru/servlet/Satellite_pagename/HomeParticularesTemplate/localizador/index.htm

bbk
Lo primero que deberíamos hacer es comprobar que el número de cuenta coincide con el nuestro. Es evidente que no coincidirá, de otra manera sería el colmo de la casualidad. Si este detalle se nos pasa, nada más pinchar en el enlace, puede que el navegador os avise que se trata de un sitio fraudulento. Pero si tenéis duda, pinchad, una vez dentro de la página en cualquier otro enlace. Seréis redirigidos a la página real de bbk y ésta os avisará que procedéis de un sitio fraudulento. Como podéis comprobar, se trata de una página rusa (.ru)


El correo de Caja España tiene como asunto "Line@ Espana | Aviso de coordenadas bloqueadas para el canal Internet. | Ref.JPXPJRW" y contenido:


Caja España

Tarjeta Line@ España Coordenadas bloqueadas para el canal Internet.

Pulse aqui para desbloquear.


© Caja España 2011, todos los derechos reservados

Si hacemos "click" donde indica, nos abrirá la página:

http://www.cajaespana.net.pndpvd.ru/convivencia/servlet/ServletCTRL8136.html?d=siglo21.internet.dialogos.identificacion.Identificacion&mm=true

Nos redirige también a una página rusa (.ru). Para comprobar que se trata de phishing, podemos pinchar, por ejemplo en el enlace "Aviso legal", que nos lleva a la página real de Caja España (.es).
 

2 comentarios:

  1. Anónimo11 de marzo de 2011, 18:09

    También he recibido hoy este mail. De caja Kutxa y yo no tengo ninguna cuenta en ese banco.

    Estimado cliente de Kutxa net:

    Nosotros hemos determinado 3 tentativas equivocadas a la utilizacion de su cuenta: 212.111.54.38
    Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido
    temporalmente su cuenta. Usted puede reactivar su cuenta, verificando sus informaciones personales rellenando las
    casillias con sus datos personales que te pedimos.

    Su cuenta se quedará suspendida para prevenir el fraude hasta que usted la reactivará.
    Para reactivar su cuenta haga click:

    http://net.kutxa.net/jkn_opkn/tmpl/es/loginkn.jsp

    © kutxa, Caja Gipuzkoa San Sebastian. Todos los derechos reservados

    ResponderEliminar
  2. Lucelis12 de marzo de 2011, 14:00

    Con comprobar el número de cuenta es suficiente. El primer número, en el caso de Bilbao Bizkaia Kutxa (bbk) debe ser 2095, que es el código de la entidad. El no tener cuenta en un banco y recibir correos de este tipo es normal, puesto que se envían de manera indiscriminada. Si de cada 1000 personas que reciban el correo, 20 tienen cuenta en la entidad, y de éstas, 1 se traga el anzuelo...
    Ante la duda de que la página en la que estemos sea la verdadera, recomiendo fijarse en el tipo de protocolo en la barra de direcciones, que debe ser https (http seguro) en vez de http y pinchar en varios enlaces de dicha página para comprobar si nos llevan a los sitios correctos sin cambiar la ruta principal de la página.

    ResponderEliminar

Anímate y comenta. Tu opinión es importante.

Suscribirse a: Enviar comentarios (Atom)