Estos últimos meses están siendo bastante activos en lo que a campañas de robo de datos bancarios a través de falsos emails se refiere.

Nuestros laboratorios han recibido una nueva campaña, esta vez contra Caja España.

El primer pantallazo es el falso:

 Esta es la ventana real de cajaespana.net:

Como podéis comprobar las pantallas son idénticas,  pero si os fijáis detenidamente en la barra del navegador vereis que las direcciones son diferentes.

De hecho en este ejemplo de phising, su creador intenta engañarnos creando dominios de segundo y tercer nivel imitando a http://www.cajaespana.es  (www.cajaespana.es.andreasstroll.de)

 Mucha gente piensa que el robo de datos a través de este tipo de prácticas es inútil ¿Cómo va a caer alguien en este tipo de trampa? Siento tener que deciros que funciona, se calcula que dependiendo de la calidad de la campaña su ratio de éxito puede ser hasta del 2%. De hecho la verdadera pregunta ¿existiría el phising sino fuera económicamente efectivo? La respuesta es obvia: NO

Es importante recordar algunos puntos para evitar que estas campañas sigan teniendo éxito:

  • Tu banco NUNCA te va a enviar un email pidiéndote tus datos bancarios
  • En caso de duda consulta con tu banco
  • Escribe en el navegador la dirección del banco, no pinches en links.
  • Mantén tu ordenador protegido, un buen antivirus evitará que tengas keyloggers en tu máquina