Mensajeria

Eso parece por el nuevo ataque de phishing acompañado de una web falsa que suplanta a la entidad Caja Madrid.

Parece que Caja Madrid no se toma este tipo de ataques a sus clientes como importantes ya que consideran que sus clientes “cuentan con cierta cultura informática, por lo que ya conocen de sobra estas tácticas", aunque parece que estas declaraciones no tienen que ser muy ciertas por los continuos ataques que recibe Caja Madrid, los “cibercacos” tiene que obtener algún tipo de “recompensa” cada vez que hacen un ataque de este tipo.

Pues carbón y carbón a los representantes de Caja Madrid por no dar importancia a este tipo de ataques onlines a sus clientes.

La nueva web falsa es; http://www.cayamadrid.com

05-01-2006 - La Asociación de Internautas si le da importancia y advierte a los clientes de Caja Madrid de este nuevo ataque de phishing que además vienen acompañada de una web falsa. Recordamos el continuo crecimiento de contratación de adsl en estas ultimas fechas y hay muchas posibles victimas que pueden caer este tipo de engaños que solo tiene un propósito el robo de datos bancarios.

Si usted recibe un correo idéntico o similar a la siguiente imagen sepa que es un intento de robo de datos;



Al pulsar sobre el enlace nos envía a la web falsa;
http://www.cayamadrid.com



Como se puede comprobar la web falsa es idéntica a la web de Caja Madrid exceptuando que no estamos bajo una conexión segura (HTTPS) ni tampoco hay ningún certificado de autenticidad que acredite su autenticidad.

Si tecleamos nuestros datos bancarios, nos manda a esta dirección web;
http://www.cayamadrid.com/logon.php

Y con el siguiente mensaje;

Servicio temporalmente indisponible.


La web falsa solo tiene un propósito el robo de datos bancarios.


AVISO DE SEGURIDAD DE CAJA MADRID
http://www.cajamadrid.es/Caja..


Desde la Asociación de Internautas repetimos de nuevo que NUNCA deben de contestar este tipo de correos electrónico, ni tampoco ir a los enlaces que contienen dichos correo electrónico, recuerde que su banco nunca le solicitara ningún tipo de datos privado como sus claves, ni tampoco le informara por mail que compruebe su cuenta.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.