Phishing en cajamadrid.es

Me acaba de llegar un correo muy sospechoso. Aparentemente viene de una dirección de cuenta de correo perteneciente a cajamadrid.es. El texto parece normal. Pero el enlace al que nos apunta que debemos dirigirnos es claramente falso.

Como texto del enlace han puesto

https://oi.seguridad.cajamadrid.es/CajaMadrid/pt_oi/login=?987381?

Pero el enlace en vez de llevarnos a una dirección segura de la conocida caja madrileña nos lleva al siguiente sitio:

http://kontol.name/icons/oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login.php

Muy parecida, pero que es claramente otro dominio.

Lo que intentan con esto es que introdujamos nuestras contraseñas en ese sitio espejo del real como podéis comprobar en la foto:

Phisihing en cajamadrid.es

Una vez las introducimos, nuestras contraseñas se almacenan en su base de datos. Entonces, intentan reclutar gente ofreciéndoles un buen sueldo por pasar dinero de unas cuentas a otras alegando que es una compañía multinacional y tiene pagos de muchos sitios y necesita gente que haga ese trabajo.
Sacan el dinero de tu cuenta hacia la cuenta de otra víctima y luego a lo mejor hacia otra cuenta más o directamente hacia algún sitio de pagos internacionales como Western Union o Moneygram. El destino siempre es algún paraiso fiscal en el que la policia pierde la pista.

Las consecuencias son claras. Pierdes el dinero de la cuenta. Arrestan a la persona que según todos los indicios ha sido adonde se ha transferido el dinero. Después de largos papeleos es posible que dejen en libertad al mulero (persona que hace las transferencias). Pero es casi imposible realizar detenciones a los que verdaderamente hacen la trampa.

Ante la duda no hay que seguir enlaces que nos lleguen vía correo electrónico. Estaremos más seguros.

Lecturas recomendadas:

Cómo funciona Internet

Destripa la red

Deja una respuesta

Tu dirección de correo electrónico no será publicada.