Vamos a ver como funcionan los mails de phising que muchos de nosotros encontramos cada semana en nuestro correo. En el ejemplo trataremos un ataque de Phising del banco Bancaja.

Miren la pagina trampa: Engaño

Como se puede ver no es la ip real, aunque los enlaces si apuntan a la verdadera web, no usa https y otra cosa que la delata es que puedes acceder a las paginas posteriores al registro, ya que no existe ningún registro, ejemplo:

http://bancaja.es.control.particulares.europefastcar.info/bancajaproxima/ (Pagina principal)

http://bancaja.es.control.particulares.europefastcar.info/bancajaproxima/controlparticulares.php (Pagina segunda después del registro)

Esta ultima inserte lo que insertes te lleva a error.php, la cual te genera un error (falso), de que no se ha podido completar el tramite, redirecionandote a la verdadera web del banco. Como si nada raro hubiera pasado excepto un errorcillo de nada,… que os parece?

Con esto espero haber mostrado lo peligroso que es este mundo de internet si no se tienen las precauciones tomadas.

Si te encuentras casos de este tipo o pederastia y demás fatalidades es bueno denunciarlo. os dejo unas direcciones donde podeis dar avisos:

Como denunciar

Ejemplo del mail enviado en html:

Normas de Seguridad (Aviso)

Estimado cliente, Entramos en contacto con Ud.para informarle que en fecha 05/03/2006 nuestro equipo de revisión de cuentas identifica una cierta actividad inusual en su cuenta, que ha sido verificada por nosotros, hallando todas las operaciones aceptables. Hemos realizado un escueto informe sobre todos los movimientos habidos en su cuenta en el mes pasado. Compruebe, por favor, este informe pulsando en acoplamiento inferior: http://www.bancaja.es.ControlParticulares Servicio De Bancaja

Esta notificación de Bancaja fue enviada a: busilezass@grnail.com . Por favor NO responda a este correo electrónico, esto es un correo automatizado solo para notificaciones. Bancaja, 2008. Todos los derechos reservados.