Intento de Phishing de CajaMadriLd

Sí… habéis leído bien, no es ningún error ortográfico…
Si en estos días habéis recibido algún correo electrónico de

tened especial cuidado con ese correo. Fijaros en la direccion de dónde proviene: @cajamadrild.es
Por lo tanto ya sabemos que no es de la oficina original de CajaMadrid y puede ser un intento de phishing.
(Más información sobre phishing aquí).

Es la segunda vez que me envían ese correo y en ese mensaje mencionan lo siguiente:

Después te ponen un link al que no es recomendable acceder a ella si no se tiene especial cuidado porque te redireccionan a una página falsa de CajaMadrid.

Investigando el código de la página maligna he encontrado varios apartados de código JavaScript que me ha llamado la atención:

  1. En este código te intentan redireccionar a unas direcciones cuando pulsas el apartado Ver demo o Ver información que no tiene mucho sentido… fijaros en la letra negrita del código: cajdasdsaamadrid, cajamadasdadrid y cajamaddsadsarid…. Si pincháis en cualquier link de esos, nos aparece que no existe dichas páginas porque esos dominios no existen…
  2. <SCRIPT type=text/javascript>
    <!–
    var ip=”0″;
    x = (screen.height / 2) – 480
    y = (screen.width / 2) – 350
    function abrirDemo() {
    window.open(“http://www.cajdasdsaamadrid.es/Portal_Corporativo/html/Demo_OI/html/demo1.html”,
    “demo_oi”,”left=”+x+”,top=”+y+”,width=800,height=505,toolbar=yes,location=yes,directories=no,
    status=no,menubar=yes,scrollbars=yes,resizable=no”);
    }
    function abrirInformacion() {
    window.open(“http://www.cajamadasdadrid.es/CajaMadrid/Home/puente?pagina=3497″,”informacion”,
    “left=”+x+”,top=”+y+”,width=800,height=505,toolbar=no,location=no,directories=no,status=no,
    menubar=no,scrollbars=yes,resizable=no”);
    }
    function abrirInformacionClave() {
    window.open(“http://www.cajamaddsadsarid.es/CajaMadrid/oi/pt_oi/Login/generaPopUpLogin?
    NumeroPagina=5032&NumeroSeccion=31059″,”informacionclave”,”left=”+x+”,top=”+y+”,width=800,
    height=505,toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=yes,
    resizable=no”);
    }

  3. Este apartado es un array donde están los mensajes guardados y cuyos datos se van a pedir posteriormente (DNI, identificador, clave de acceso…):
  4. <SCRIPT type=text/javascript>
    <!–
    var varmsgLoginE = new Array();
    varmsgLoginE[0] = “La opci\363n seleccionada no es v\341lida con Mozilla Firefox.\nPor favor, utilice Microsoft Internet Explorer.”;
    varmsgLoginE[1] = “Teclee su identificador sin letras y clave de acceso de Oficina Internet:”;
    varmsgLoginE[2] = “Identificador”;
    varmsgLoginE[3] = “D.N.I.”;
    varmsgLoginE[4] = “Introduzca su tarjeta con chip en el lector y teclee su clave de acceso de Oficina de Internet:”;
    varmsgLoginE[5] = “Teclee su clave de acceso de Oficina de Internet:”;
    //–>
    </SCRIPT>

  5. Y en este apartado lo mismo que en el anterior, son mensajes cuyos datos (numero de contrato, numero de documento, clave…) se van a pedir en algún momento:
  6. <SCRIPT type=text/javascript>
    <!–
    var varmsgLoginE01 = new Array();
    varmsgLoginE01[0] = “POR FAVOR, INTRODUZCA SU NUMERO DE CONTRATO”;
    varmsgLoginE01[1] = “EL CONTRATO DEBE TENER UN VALOR NUMERICO”;
    varmsgLoginE01[2] = “EL CONTRATO DEBE TENER 13 CIFRAS”;
    varmsgLoginE01[3] = “POR FAVOR, INTRODUZCA SU NUMERO DE DOCUMENTO”;
    varmsgLoginE01[4] = “LA CLAVE DEBE TENER UN VALOR NUMERICO”;
    varmsgLoginE01[5] = “LA CLAVE DEBE TENER ENTRE 4 Y 8 CIFRAS”;
    varmsgLoginE01[6] = “DEBE SELECCIONAR UNA OPCION”;
    varmsgLoginE01[7] = “Tarjeta con Chip no identificada. Por favor, verifique que su tarjeta est\341 insertada en el lector.”;
    //–>
    </SCRIPT>

Visto esto, hay que tener mucho cuidado en qué páginas nos metemos de banco.
De todas maneras, todos los bancos dicen siempre lo mismo:

… nunca vamos a pedir a nuestros usuarios que introduzcan sus datos a un link que viene adjuntado en el mensaje …

Por último os dejo una imágen de la página maligna y la original de CajaMadrid para que veáis qué diferencias hay:

Ver imagen

Ahora quien intente acceder al link que proporcionaban en el correo se encuentra ya denunciado y aparecerá la siguiente imagen:

Tened cuidado dónde os metéis!

One Response to Intento de Phishing de CajaMadriLd

  1. Pingback: Más phishing de CajaMadrid «

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: