Más phishing de CajaMadrid

Como comenté en otro post hace poco, hay intentos de phishing en CajaMadrid.

Me llegó hace dos días el mismo correo que anuncié en el post anterior, pero con el nombre de dominio de @cajamadrid.es

Recordad que las páginas de los bancos están siempre en https (más informacion aqui) y aparece como en la siguiente imágen

Los links que contienen los mensajes phishing no están en https así que tened cuidado en dónde os metéis…

One Response to Más phishing de CajaMadrid

  1. unknown dice:

    Hola,

    bueno en vista que siguen apareciendo casos de phising de este estilo voy a aaprovechar a llevarte un poco la contraria con el fin de que a lo mejor asi alguien no cae en esto del phising.

    Donde dices que ninguna pagina de phising esta en https es falso. Https solo significa que la conexion esta cifrada, nada mas, no sabemos quien esta al otro lado, salvo, claro, que usemos certificados (esa imagen que has pues, si pinchamos en ella se puede ver el certificado).

    Ademas tengo que decir que los certificados los emiten entidades de confianza (no cualquiera vamos) y si el certificado no es de esas entidades el firefox (o quien sea) nos advertira de ello.

    Pero aun asi se puede dar el caso de que ‘los malos’ consigan un certificado de una entidad reconocida (CA, Certificate Authority) y nos conectaemos a una pagina que esteticamente se parece a la original, que ademas cuenta con un certificado valido y por lo tanto que el firefox (ni ningun otro nos avise).

    Entonces como evitarlo?, pues lo suyo es analizar con cuidado el certificado, para lo cual hay que saber un poco que se busca.

    Para que os hagais una idea, visitas esta pagina.
    http://www.securitybydefault.com/2009/06/fraude-online-con-firma-digital-y-ssl.html

    Dentro de ello se explican cosas muy interesantes y ademas nos redirige a una pagina que perfectamente podria ser la original. (Ojo, el error que nos saca el firefox es por que el certificado ha caducado, pero durante 90 dias ningun navegador detectaba nada de nada), La pagina en cuestion es:
    https://phishing.security-projects.com/

    Y ahora yo digo, te fias de lo que hay al otro lado de tu ordenador?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: