Otro ejemplo de phishing, esta vez de una entidad española. En la siguiente captura se puede ver el correo falso que envían:
Correo falso que simula ser enviado por Caja MadridEl enlace apunta hacia una página extraña que realiza una redirección a http://www.seguridad.oi.cajamadrid.[dominio-falso].com/es/login/
PhishingSe trata de una página falsa que roba los datos del usuario para luego venderlos, realizar compras o transferir su dinero. Como se puede ver solicitan los datos de acceso al portal de Caja Madrid y la información de la tarjeta (número, PIN, código de seguridad y fecha de caducidad):
Phishing solicitando datos de la tarjetaFinalmente, al igual que el caso que comentaba ayer de Visa Home Argentina, luego de presionar el botón «Entrar» las víctimas son redireccionadas al sitio legítimo de la entidad. Los usuarios desprevenidos creerán que se trató de algún error en el logueo y lo intentarán nuevamente, esta vez con éxito ya que estarán en el sitio real.
Gracias Nato por el aviso.