- Otras noticias
Microsoft ya no publicará más parches para Windows 2000 y Service Pack 2.jpg)
El gusano Santy.A utiliza a Google para infectar servidores web con phpBB
Microsoft avanza un parche para una vulnerabilidad crítica de Internt Explorer
McAfee lanza un experimento a base de toneladas de spam.jpg)
Libertad con cargos para el "hacker" que vendió contraseñas de cuentas de "e-mail"
Importante vulnerabilidad en Java
Encuentran una vulnerabilidad en el tratamiento de cursores animados de Windows
Cross site scripting en Nimbuzz 
Crecen las amenazas informáticas para teléfonos móviles
15 grandes empresas se alían para combatir el phishing
- En el foro
-
Los usuarios de Caja Madrid, afectados por un ataque de phishing
30 Mar 2011 | ENCICLOPEDIA VIRUS
"Estimado cliente,
De acuerdo con la nueva legislación europea sobre sistemas de pago, tuvimos que suspender el acceso en línea a su cuenta por razones de seguridad!
Por favor, descargue y complete el archivo adjunto a este correo electrónico.
NOTA: Su cuenta puede ser automáticamente suspendido hasta que la actualización
e hizo a su favor profilo.Si tomar medidas inmediatas.
Gracias por su cooperación.Copyright © Caja Madrid. 2001 a 2011. España."
Adjunto a este mensaje encontramos un archivo llamado El acceso a servicio de Oficina Internet.html. Al ejecutarlo nos aparece la siguiente ventana en nuestro navegador de Internet
Las diferencias con la página original de acceso online de Caja Madrid no van más allá de algunos problemas en la visualización de los caracteres con acentos, por lo demás, es exacta a la original. Al ejecutar un html adjunto, este no es detectado por las listas negras de los navegadores, por lo que se muestra correctamente en nuestro navegador, como si fuera la página original de Caja Madrid.
Al introducir los campos que nos piden y pulsar en el botón aceptar, internamente nos redirige a un servidor web alojado en un host vulnerado, el cual guarda los datos proporcionados en su base de datos y finalmente nos redirige al acceso online real de Caja Madrid, para que el usuario simplemente crea que el registro anterior no ha funcionado.
Se aconseja que antes de proceder a rellenar los datos o ejecutar los archivos adjuntos que se nos indican en este tipo de correos electrónicos, consulten con su banco sobre lo recibido.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
