En las últimas horas hemos recibido una cantidad importante de correos supuestamente enviados desde la entidad Bancaja. El formato de los correos es bastante simple, tal y como se puede ver a continuación:
A pesar de que en el remitente aparezca el nombre de la entidad, realmente ha sido enviada desde una cuenta de correo personal por lo que deducimos que los remitentes de estos mensajes forman parte de algún tipo de botnet.
Se puede ver como se anuncia la recepción de un mensaje y se proporcionan dos enlaces para poder leerlo. Cuando pulsamos sobre cualquiera de estos enlaces accedemos a una página que simula ser un portal de entrada para usuarios particulares de la entidad:
A pesar de parecer una web auténtica, si observamos la barra de direcciones del navegador veremos como la estructura de la dirección web difiere de las páginas auténticas como esta:
Además, si bien la mayoría de los enlaces que aparecen el web falsa nos redirigen al sitio verdadero, hay una serie de enlaces, situados en la parte inferior de la casilla de registro, que no redirigen a ninguna parte y se muestra una pantalla de error:
Es importante estar alerta ante este tipo de engaños ya que cada vez son más sofisticados y pueden hacer picar a los usuarios menos precavidos. Tomando como ejemplo el caso que nos ocupa se podrían seguir las siguientes medidas de precaución:
– Desconfiar siempre de supuestos correos enviado por entidades bancarias. NUNCA se nos pedirá por parte de nuestro banco que accedamos a un sitio web donde debamos introducir nuestros datos de registro de banca online.
– Asegurarnos de que la pagina web de nuestro banco (o al menos aquellas partes de la web que requieran del envío de información sensible) se encuentre correctamente cifradas y este cifrado se encuentre verificado, tal y como se muestra en este ejemplo:
– Verifique en la barra del navegador que todas las direcciones de su entidad bancaria siguen la misma estructura. En este caso, la diferencia en las direcciones ha sido clave para detectar que el enlace enviado por correo se trataba de uno falso.
Con estos consejos y un buen uso del sentido común podremos evitar que nuestros ahorros caigan en malas manos.
Josep Albors
Actualización 24 de Julio: En las últimas horas hemos detectado como los mensajes de phishing ahora apuntaban a Caja Canarias. Las técnicas usadas eran las mismas que en el caso de Bancaja por lo que recomendamos tomar las mismas precauciones.