Si hace unas semanas nos hacíamos eco de una nueva campaña de phishing al BBVA y el Banco de España, esta vez es Caja Madrid la afectada, aunque no podemos decir que los atacantes se hayan esmerado mucho en el intento.
Como suele pasar en casos recientes, todo comienza con la recepción de un correo que supuestamente viene remitido desde la entidad bancaria. En este caso, la redacción no es perfecta y podemos empezar a sospechar si prestamos atención al mismo (hacer clic sobre la imagen para ampliarla).
En el caso que pulsemos sobre el enlace proporcionado en el correo, se nos redirige a una nueva web que simula ser el portal de acceso de Caja Madrid a su apartado de banca online. Solo fijándonos en la dirección url de la web ya podemos sospechar que se trata de un engaño puesto que no se corresponde con el dominio de Caja Madrid ni se trata de una web segura.
Independientemente de los datos que introduzcamos se nos permitirá seguir y acceder a una nueva web donde se nos pedirán nuestros datos y los de nuestra tarjeta. Si observamos, no se conforman con el número de la tarjeta si no que también se nos solicita la fecha de caducidad de la misma y el CVV. Con estos datos, cualquier persona podría realizar compras online y cargarlos a nuestra cuenta.
Aunque pongamos información inverosímil como fechas imposibles o números de teléfono falsos no nos mostrará ningún mensaje de error y nos dejará continuar rellenando el formulario. Tras rellenar el formulario se nos mostrará una nueva web donde aparecerá el aviso de que el servicio no se encuentra disponible. Esta web y aquellas a las que nos dirige si pulsamos sobre los enlaces proporcionados, pertenecen a Caja Madrid y podemos comprobarlo si nos fijamos en que la web de registro sí que tiene una conexión segura.
No obstante, si hemos llegado a visualizar esta pantalla significará que los datos que hemos introducido ya están en manos de los delincuentes y, en el caso de que estos sean auténticos, podrán acceder a nuestra cuenta bancaría.
Desde el laboratorio de ESET en Ontinet recomendamos ignorar cualquier correo electrónico que diga venir de nuestra entidad bancaria puesto que nunca se usa este medio de comunicación para alertar de problemas de seguridad.
Josep Albors