Ojito timo electronico CAJA MADRID
Publicado: 23 Mar 2006, 11:31En los ultimos dias, estoy recibiendo un bombardeo a la cuenta de correo del trabajo de mails "solicitandome por mi seguridad" todos mis datos para acceder a mi cuenta, asi como las firmas electronicas.
El servidor de correo esta pudiendo con la gran mayoria (me llegan decenas de avisos por parte del servidor de estos correos) pero se le han colado exactamente 5 (hasta este momento). Aqui los podeis ver en una captura:
th23autolink_encode_start_36478ptoW2ltZzozNjQ3OHB0b11odHRwJiM1ODsvL2ltZzU0JiM0NjtpbWFnZXNoYWNrJiM0Njt1cy9pbWc1NC81NDc1L2NvcnJlb3M1Z2smIzQ2O3RoJiM0NjtqcGdbL2ltZzozNjQ3OHB0b10=th23autolink_encode_end_36478pto
El contenido de 4 de los 5 correos es el siguiente:
th23autolink_encode_start_36478ptoW2ltZzozNjQ3OHB0b11odHRwJiM1ODsvL2ltZzYxJiM0NjtpbWFnZXNoYWNrJiM0Njt1cy9pbWc2MS83MDA2L2NvbnRlbmlkbzExeXgmIzQ2O3RoJiM0NjtqcGdbL2ltZzozNjQ3OHB0b10=th23autolink_encode_end_36478pto
La verdad es que no se lo han currado mucho.... ya que todo el contenido de la imagen es un enlace que te lleva a http://www.cajamadrid.es.cajamadrid.por ... dl.com/cm/
La imagen de la web es la siguiente:
th23autolink_encode_start_36478ptoW2ltZzozNjQ3OHB0b11odHRwJiM1ODsvL2ltZzU0JiM0NjtpbWFnZXNoYWNrJiM0Njt1cy9pbWc1NC8yMjYzL3dlYjE3cGEmIzQ2O3RoJiM0NjtqcGdbL2ltZzozNjQ3OHB0b10=th23autolink_encode_end_36478pto
Como podeis ver, la url no tiene absolutamente nada que ver con el dominio de Caja Madrid... bueno, si, tiene el nombre dentro del dominio, pero no es el dominio de Caja Madrid.
Pueden mosquear un poco los correos, ya que llegan enviados por una cuenta de correo perteneciente al dominio de Caja Madrid (todos @cajamadrid.es), pero cualquiera que sepa un poco, sabe lo facil que es enviar un correo con el dominio que se desee, ya que los servidores de correo saliente, por lo general, no autentifican los envios.
El correo que me ha llegado distinto ha sido a nombre de una tal Reenacts O. Magdalena <Moris@cajamadrid.es>, el cual ya esta algo mas currado.... Su contenido es el siguiente:
th23autolink_encode_start_36478ptoW2ltZzozNjQ3OHB0b11odHRwJiM1ODsvL2ltZzY5JiM0NjtpbWFnZXNoYWNrJiM0Njt1cy9pbWc2OS84ODA4L2NvbnRlbmlkbzIyZGQmIzQ2O3RoJiM0NjtqcGdbL2ltZzozNjQ3OHB0b10=th23autolink_encode_end_36478pto
Este correo, a diferencia del otro, no es un enlace todo el, sino que lo que se muestra como enlace son los verdaderos enlaces. Ademas, cada enlace apunta a una direccion distinta, aunque luego son todas las paginas exactamente la misma.
Los enlaces que contiene son los siguientes:
- En Demo apunta a http://www.oi-login.net/CajaMadrid/login/
- En Hagase Cliente apunta a http://www.oi-login.com/CajaMadrid/login/
- En el sello que aparece imitando al ISO, que tambien es un enlace, apunta a http://www.oi-cajamadrid.net/CajaMadrid/login/
- En Informacion de seguridad apunta a http://www.oi-login.net/CajaMadrid/login/
- Y en https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login# apunta realmente a http://www.oi-login.com/CajaMadrid/login/
Vamos, que se lo curran un poco mas. Todos esos enlaces apunta a la misma pagina, que es la siguiente:
th23autolink_encode_start_36478ptoW2ltZzozNjQ3OHB0b11odHRwJiM1ODsvL2ltZzEwNCYjNDY7aW1hZ2VzaGFjayYjNDY7dXMvaW1nMTA0LzkxOTIvd2ViMjFveiYjNDY7dGgmIzQ2O2pwZ1svaW1nOjM2NDc4cHRvXQ==th23autolink_encode_end_36478pto
Como veis, despista mucho menos que la anterior, ya que es exactamente igual que la original de Caja Madrid... a excepcion de que sustituye el campo Clave por el campo Firma.
Asi que chavales... avisados estais.
El servidor de correo esta pudiendo con la gran mayoria (me llegan decenas de avisos por parte del servidor de estos correos) pero se le han colado exactamente 5 (hasta este momento). Aqui los podeis ver en una captura:
th23autolink_encode_start_36478ptoW2ltZzozNjQ3OHB0b11odHRwJiM1ODsvL2ltZzU0JiM0NjtpbWFnZXNoYWNrJiM0Njt1cy9pbWc1NC81NDc1L2NvcnJlb3M1Z2smIzQ2O3RoJiM0NjtqcGdbL2ltZzozNjQ3OHB0b10=th23autolink_encode_end_36478pto
El contenido de 4 de los 5 correos es el siguiente:
th23autolink_encode_start_36478ptoW2ltZzozNjQ3OHB0b11odHRwJiM1ODsvL2ltZzYxJiM0NjtpbWFnZXNoYWNrJiM0Njt1cy9pbWc2MS83MDA2L2NvbnRlbmlkbzExeXgmIzQ2O3RoJiM0NjtqcGdbL2ltZzozNjQ3OHB0b10=th23autolink_encode_end_36478pto
La verdad es que no se lo han currado mucho.... ya que todo el contenido de la imagen es un enlace que te lleva a http://www.cajamadrid.es.cajamadrid.por ... dl.com/cm/
La imagen de la web es la siguiente:
th23autolink_encode_start_36478ptoW2ltZzozNjQ3OHB0b11odHRwJiM1ODsvL2ltZzU0JiM0NjtpbWFnZXNoYWNrJiM0Njt1cy9pbWc1NC8yMjYzL3dlYjE3cGEmIzQ2O3RoJiM0NjtqcGdbL2ltZzozNjQ3OHB0b10=th23autolink_encode_end_36478pto
Como podeis ver, la url no tiene absolutamente nada que ver con el dominio de Caja Madrid... bueno, si, tiene el nombre dentro del dominio, pero no es el dominio de Caja Madrid.
Pueden mosquear un poco los correos, ya que llegan enviados por una cuenta de correo perteneciente al dominio de Caja Madrid (todos @cajamadrid.es), pero cualquiera que sepa un poco, sabe lo facil que es enviar un correo con el dominio que se desee, ya que los servidores de correo saliente, por lo general, no autentifican los envios.
El correo que me ha llegado distinto ha sido a nombre de una tal Reenacts O. Magdalena <Moris@cajamadrid.es>, el cual ya esta algo mas currado.... Su contenido es el siguiente:
th23autolink_encode_start_36478ptoW2ltZzozNjQ3OHB0b11odHRwJiM1ODsvL2ltZzY5JiM0NjtpbWFnZXNoYWNrJiM0Njt1cy9pbWc2OS84ODA4L2NvbnRlbmlkbzIyZGQmIzQ2O3RoJiM0NjtqcGdbL2ltZzozNjQ3OHB0b10=th23autolink_encode_end_36478pto
Este correo, a diferencia del otro, no es un enlace todo el, sino que lo que se muestra como enlace son los verdaderos enlaces. Ademas, cada enlace apunta a una direccion distinta, aunque luego son todas las paginas exactamente la misma.
Los enlaces que contiene son los siguientes:
- En Demo apunta a http://www.oi-login.net/CajaMadrid/login/
- En Hagase Cliente apunta a http://www.oi-login.com/CajaMadrid/login/
- En el sello que aparece imitando al ISO, que tambien es un enlace, apunta a http://www.oi-cajamadrid.net/CajaMadrid/login/
- En Informacion de seguridad apunta a http://www.oi-login.net/CajaMadrid/login/
- Y en https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login# apunta realmente a http://www.oi-login.com/CajaMadrid/login/
Vamos, que se lo curran un poco mas. Todos esos enlaces apunta a la misma pagina, que es la siguiente:
th23autolink_encode_start_36478ptoW2ltZzozNjQ3OHB0b11odHRwJiM1ODsvL2ltZzEwNCYjNDY7aW1hZ2VzaGFjayYjNDY7dXMvaW1nMTA0LzkxOTIvd2ViMjFveiYjNDY7dGgmIzQ2O2pwZ1svaW1nOjM2NDc4cHRvXQ==th23autolink_encode_end_36478pto
Como veis, despista mucho menos que la anterior, ya que es exactamente igual que la original de Caja Madrid... a excepcion de que sustituye el campo Clave por el campo Firma.
Asi que chavales... avisados estais.
jeje
:troncharse2::troncharse2:
