Vertutoriales

Conocimiento libre para todos, comparte!

Miscelanea 

Xploit de La Caixa

Carlos Dk 0 comentarios

Si os envía vuestro banco un email comentando que pueden cancelar vuestra cuenta sino cambiáis la contraseña, tened claro que es un timo.

Si el contenido del mail es parecido a este:

Nuestro cliente estimado por La Caixa,
Durante nuestra cuenta los procedimientos de mantenimiento y verificación regulares, hemos detectado
un pequeño error en la información de su cuenta.

Esto podría ser debido a cualquiera de las siguientes razones:

* Un cambio reciente en su información personal (iechange de dirección)
* El envío de información no válida durante el proceso inicial de registro
* La incapacidad para verificar la exactitud de su opción seleccionada del pago debido a un error interno
dentro de nuestros procesadores

Debido a esto, requerimos que usted para confirmar y verificar la información de su cuenta haciendo clic en el enlace de abajo:

http://portal.lacaixa.es/home/particulares_es.html

Si decide hacer caso omiso de nuestra solicitud, usted nos deja otra opción que suspender temporalmente su cuenta.

Saludos,
La Caixa.

Y os envía a una web como esta:

Xploit La Caixa
Xploit La Caixa

 

¿Os suena? En este caso si miráis la url de la dirección (beo-internet.be) no tiene nada que ver con el dominio principal de La Caixa, por lo que quedaría clara la ilegalidad del correo y por supuesto del falso portal.

El funcionamiento es simple, el usuario iría directamente a introducir sus credenciales, pero realmente lo que hará la plataforma es almacenar lo escrito para usarlo más adelante. Este xploit es un poco de andar por casa ya que he introducido hasta 5 veces la clave y sigue pidiéndome el acceso como si fuera erroneo. En este caso entiendo que el usuario llamaría a La Caixa para informar de lo ocurrido.

Si hubiera querido ser más fino, al segundo o tercer intento hubiera redireccionado a la página real de La Caixa de manera que para el usuario se hubiera quedado la duda de si hubiera metido hasta 3 veces mal su clave, pero puede ocurrir 😉

Sin más, si habéis recibido un mail de este tipo, tened cuidado!

Espero que os sirva!

A Compartir que este email está funcionando a día de hoy Marzo 2014 y seguro que seguirán apareciendo más como este.

 

 

Carlos Dk

Apasionado por la enseñanza y el SEO

También te puede gustar

Crear una Marca de agua con Adobe Photoshop

Carlos Dk 4

Google Chrome OS, Adobe, Facebook… en el punto de mira de Crackers

Carlos Dk 0

Contraseña segura con MD5…

Carlos Dk 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.