Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Caja Madrid sufre otro phising

El "phising" es una de las estafas en la red que se está extendiendo más rápidamente. Se trata principalmente de correos electrónicos y páginas web que simulan perternecer a páginas de confianza (como entidades bancarias) y que recogen los datos sensibles de los usuarios.

En esta ocasión le ha tocado a Caja Madrid. En los últimos días se han inundado los buzones de correo electronico de e-mails que simulaban proceder de esta entidad y que solicitaban al usuario su DNI, su firma electrónica y su clave de acceso amenazando con bloquear su cuenta de banca electrónica.

Estimado cliente de Banco CAJA MADRID!

Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude.

Su cuenta ha sido seleccionada para verificaciyn, necesitamos confirmar que Ud. es el verdadero due#1089;o de esta cuenta. Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protecci#1091;n.

Gracias.


De la noticia se han hecho eco la mayoría de medios de comunicación así como la . La información sobre este tipo de fraudes es la mejor manera de prevenir a las posibles víctimas.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Uno más que lo ha recibido

    Yo también he recibido el correo de phising de CajaMadrid y entiendo
    que un usuario inexperto pueda caer en una trampa de este tipo.
    De todas formas, en este correo, el subject "Avico de seguridad" para mí
    da un 100% de pistas para saber que no es un correo del banco o caja, al
    menos de una que quiera conservar su imagen. En cualquier caso, yo creo
    que el principal problema de esto es la impunidad, no se ve ninguna noticia
    de la policía científica diciendo que han detenido a los autores de un envío de
    correo masivo de phising. De hecho, el origen del correo era
    algo@cajamadrid.es, no entiendo cómo los servidores de correo
    permiten direcciones falsas.

    De todas formas, siguiendo la norma básica de que ningún banco,
    caja o empresa seria va a pedirte datos de cuentas,
    usuarios o passwords en correos, nadie con un poco de cuidado
    debería caer en estas trampillas de internet con las que nos
    toca vivir ahora.

    • Cerrado

      BocaDePez BocaDePez
      0

      Digamos que los servidores de correo no son personas, sino…

      Digamos que los servidores de correo no son personas, sino maquinas. Que quiere decir? que como tal Terra (por poner un ejemplo) no permite que utilices su servidor de correo para enviar correo tipo bill@microsoft.com, pero... y si yo me monto mi propio servidor de correo? quien manda en él soy yo, y si yo quiero que MI servidor de correo mande como remitente steve@apple.com pues lo hago sin problemas pq es MI servidor.

      El problema de usar un servidor propio... es que entonces es mas facil que te pillen, pq si las "armas del crimen" las tienes en casa... por otro lado es cuando la gente se monta servers de correo caseros en casa y no lo protege ante ataques de ese tipo que pueda sufrir por terceros.

      Un saludo

    • Cerrado

      BocaDePez BocaDePez
      0

      Eso no es problema ya que cualquiera puede mandar un correo…

      Eso no es problema ya que cualquiera puede mandar un correo con la dirección de otro si su servidor se lo permite y seguro que no son tan tontos de utilizar el servidor de correo de cajamadrid para enviarlo, sino uno propio.

      Lo que si se podría es averiguarlo por la dirección ip, y quizas tambien saber desde que lugar se ha conectado para mandarlo, pero lo cierto es que es muy dificil (imaginate que lo han mandado desde china).

  • Cerrado

    A base de palos, la mejor educación

    A quien le hayan quitado X euros seguro que se preocupa un poquito más por PENSAR (un banco pidiendo confirmación de existencia al más puro estilo bulo-hotmail) e INFORMARSE. En mi opinión, a quien cae en este tipo de engaños le está bien empleado.

    • Cerrado

      Gothmog, eres un pedazo subnormal, como dices que le esta…

      Gothmog, eres un pedazo subnormal, como dices que le esta bien empleado a quien le pasa eso, macho no sabes lo que dices, como bien dicen los compañeros no todo el mundo es un experto informático como tú te cres. Además no hace falta un certificado legal para crear una pagina encriptada con SSL, o dime tú si realmente siempre que entras en una entidad por https te lees siempre todo el certificado, la mayoria de la gente simplemente con que los aparezca el candado es suficiente.

      Un saludo a todos, y Gothmong perdon por el insulto pero es lo único que se me ocurría para tí por ese comentario aunque luego seas una estupenda persona.
      Ciao.

    • Cerrado

      BocaDePez BocaDePez
      0

      Pero cabeza de buque, o cabeza cuadrada como tu icono, ¿y si…

      Pero cabeza de buque, o cabeza cuadrada como tu icono, ¿y si le hacen eso a tu padre o a alguien que solo sepa 4 cosas de ordenatas y de internet y no tenga intención de ser nungún experto en nada de informática?. te gustaría no?.

      Hay mucha gente que solo usa los pc's para poquísimas cosas, entre ellas hacer alguna consulta de su cuenta, y le puede parecer hasta normal que le pidan eso que hacen estos emails.

      Vaya egoísmo, solo pensando en como es uno y no teniendo en cuenta el amplio espectro de gente que forman los usuarios.

      Salu2.

      • Cerrado

        El problema no son los conocimientos de informática, sino…

        El problema no son los conocimientos de informática, sino simplemente que la gente en la comodidad de sus casas se siente mucho más protegida, y confía.

        Lo que ha pasado con esos correos de Caja Madrid es casi como si alguien te parara por la calle, te dijera que es un empleado de Caja Madrid, y te pidiera tu nombre completo, dni, cuenta bancaria, clave y de paso la tarjeta de crédito para comprobar que todo está en orden. ¿Accederíais? Yo no... y aunque me pongan eso mismo en un email, tampoco. Creo que es de sentido común que hay ciertos datos que son confidenciales, y que no se deben dar a nadie, internet aparte.

        Salu2.

      • Cerrado

        Para que se entere el otro, me lo conto personalmente una…

        Para que se entere el otro, me lo conto personalmente una chica. Primer dia de trabajo, ha tocado 2 veces el ordenador en su vida e internet 0, la ponen delante de un ordenata en la oficina, le explican 2 tonterias, abre el correo y los tipicos estos que ponen......"I love you".....pues los abrio. Y como ella mucha mucha gente.

        • Cerrado

          BocaDePez BocaDePez
          0
          ... más vale que aprendan. Es de sentido común, como el…

          ... más vale que aprendan. Es de sentido común, como el conducir un coche: necesitas un aprendizaje previo. No voy a decir que para usar un PC haga falta sacarse un carnet pero casi.

          Aunque lo mejor en este caso es el encabezado:

          Banco CAJA MADRID Desde cuando Caja Madrid es un banco? Desde luego para darse cuenta de este no hace falta saber informática...

          • Cerrado

            Repito lo que dicen otros más arriba.. Podréis enfadaros todo…

            Repito lo que dicen otros más arriba..
            Podréis enfadaros todo lo que queráis, pero a ver que os créeis. Que todos los que tienen internet o que lo usan saben lo suficiente como para no caer en estas trampas?
            Que bastante gente ha empezado a usar internet hace poco y que no tienen ningún interés en aprender estas cosas porque sólo lo usan para mandar correos / no piensan que esta red sea tan insegura como es!

            • Cerrado

              BocaDePez BocaDePez
              0
              Si te parece raro que te bloqueen todo lo que quieran por…

              Si te parece raro que te bloqueen todo lo que quieran por internet, ya pediras explicaciones despues si es que lo hacen.

              Además ¿Quien da su email a su banco? ... hay algunos que lo piden pero creo que no para la parte de comercio electronico (el mio no lo pide).

              La maxima se reduce a: Si no sabes el porque debes hacer algo: NO LO HAGAS.

  • Cerrado

    ..

    Otro de cajamadrid que ha recibido el mail ese :-(
    Pues sí, la verdad es que la gente ya no sabe que inventar para vivir de todo menos de currar. Desde luego... Aun recuerdo el follón que se armó cuando en el banco popular, donde estoy currando ahora, les ocurrió esto (ellos fueron los primeros de españa).
    Por cierto, no sé si a vosotros, pero en mi caso el mail no estaba muy currado y se veía a la legua lo que era. Además, que la cuenta que yo le di al banco no es a la que me lo han enviado..

    Panda de desgraciados y holgazanes! - Lo que jode es que luego llega el pobrecito usuario "novato" que se cree todo lo que ve y claro cuando vaya a pagar con la tarjeta.. ..que se prepare.

  • Cerrado

    Un punto para GMail (y no me salgo del hilo)

    Un día como tantos veo mi cuenta y observo que tengo un correo en spam. Miro por curiosidad (la verdad es que me llega muy poco, debo tener buenos hábitos de navegación) y veo lo de Caja Madrid. En fin, lo borro ya al moment. Luego me voy a mirar noticias por Internet adelante y veo la del phishing imitando la página de Caja Madrid.
    Me hizo gracia. Pero me alegro de que funcionen bien ciertos sistemas anti-spam. Pues si ese correo llega a la Bandeja de Entrada de una persona poco versada den estos temas de Internet, no pensará que sea algo malo; en cambio si le va a "correo no deseado" o "spam" igual desconfía más. Cuando usaba la cuenta hotmail (una broza) me mandaba todo pa donde no era. Sin embargo estoy contento con la que tengo de GMail, pues veo que está funcionando muy bien (a ver si le añaden un par de cosillas más y la sacan para todo el mundo).
    En fin, cuidado en la web! que hay tantos peligros en ella como en el mundo real.
    Un saludo a tod@s.
      • Cerrado

        Sí, pero obtener un certificado válido de una entidad emisora…

        Sí, pero obtener un certificado válido de una entidad emisora de confianza ya no es tan fácil. Se puede hacer, pero requiere pasta y no es algo que se haga en un momento. Si usas un certificado "hecho en casa" el navegador del cliente mostrará una alerta de seguridad avisando que el sitio no es de confianza.

        Salu2.

  • Cerrado

    BocaDePez BocaDePez
    0

    Más información sobre Phising a Caja Madrid, BBVA y otras entidades

    <a href="Nuevo" target="_blank">http://www.internautas.org/html/1/2803.html">Nuevo intento de robo de datos a clientes de Caja Madrid por medio de correo electrónico. </a>

    <a href="Comision" target="_blank">http://seguridad.internautas.org/">Comision de seguridad de la Asociacion de Internautas</a>

    <a href="Normas" target="_blank">http://www.seguridadenlared.org/es/index53esp.html">Normas de Seguridad para acceder a la banca por internet</a>

    • Cerrado

      Vuestro banco o caja NUNCA os va a solicitar ningun tipo de…

      Vuestro banco o caja NUNCA os va a solicitar ningun tipo de informacion personal via email.

      Para acceder a la banca electronica solo necesitareis un nombre de usuario y una contraseña, pero nunca pedirán el numero de cuenta, direcciones o nada parecido.

    • Cerrado

      BocaDePez BocaDePez
      0

      Nunca, nunca os fieis de enlaces a otras paginas, esten donde…

      Nunca, nunca os fieis de enlaces a otras paginas, esten donde esten dichos enlaces, la forma mas segura de acceder a una pagina de una entidad bancaria es hacerlos directamente poniendo la url en el navegador y aun asi nunca tendras plena seguridad.

1