Otro ejemplo de phishing, esta vez de una entidad española. En la siguiente captura se puede ver el correo falso que envían:
El enlace apunta hacia una página extraña que realiza una redirección a http://www.seguridad.oi.cajamadrid.[dominio-falso].com/es/login/
Se trata de una página falsa que roba los datos del usuario para luego venderlos, realizar compras o transferir su dinero. Como se puede ver solicitan los datos de acceso al portal de Caja Madrid y la información de la tarjeta (número, PIN, código de seguridad y fecha de caducidad):
Finalmente, al igual que el caso que comentaba ayer de Visa Home Argentina, luego de presionar el botón «Entrar» las víctimas son redireccionadas al sitio legítimo de la entidad. Los usuarios desprevenidos creerán que se trató de algún error en el logueo y lo intentarán nuevamente, esta vez con éxito ya que estarán en el sitio real.
Gracias Nato por el aviso.