Llevaba ya varios meses leyendo sobre el phishing aunque nunca había sido víctima del problema hasta esta mañana, cuando recibí un e-mail de Caja Madrid, donde empezaba el e-mail con: Estimado cliente...

¿Estimado cliente? Si no soy cliente de Caja Madrid, con sólo leer eso ya me pareció raro el asunto, aunque leyendo el resto ya supe que era un intento de phishing, aunque me pareció muy curioso el texto:

[quote]Estimado Cliente,

Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de banca electrónica han sido realizados desde diferentes direcciones IP.

Esto seguramente se debe a que la dirección IP de su ordenador es dinámica y varía constantemente, o debido a que usted ha utilizado más de un ordenador para acceder a su cuenta.

Debido a este suceso y en cumplimiento con la legislación vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 10 de Agosto del 2006. De no ser así, transcurrida esta fecha, el sistema informático automatizado de banca electrónica suspenderá su cuenta indefinidamente.

Desde ya le agradecemos su cooperación en este aspecto.

Para ingresar a su cuenta a través de Oficina Internet y verificar la actividad de la misma, debe utilizar el siguiente enlace:

https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login

Apreciamos su ayuda y compresión, pues trabajamos juntos para que Caja Madrid sea cada día un lugar mas seguro para hacer negocios.

Departamento de Seguridad Caja Madrid.

Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.

© Caja Madrid. 2001 - 2006. España. Todos los derechos reservados.[/quote]

Supongo que el hecho de ser consciente del phishing haya hecho que sospechara directamente, aún así, hay cosas en el e-mail que me parecieron bastante raro, como el hecho de que puedan suspender tu cuenta si no accedes a la banca online.

El enlace que pone en el mail es diferente al enlace real, al que te lleva, el cual es http://oi.cajamaadrid.com/CajaMadrid/oi/pt_oi/Login y como podeis observar, la dirección cambio de cajamadrid.com a cajamaadrid.com. Ese enlace te lleva a una página para acceder a tu supuesta cuenta, aunque en realidad no accedes a tu cuenta, simplemente mandas tus datos a los cabrones que te hayan mandando el e-mail como una trampa.

Si, he seguido el enlace, pero sólo lo hice para probar el sistema anti-phishing que supuestamente lleva la Beta de Firefox 2.0, el cual no he visto funcionar, pero bueno.

También he probado a meter unos datos inventados, dado que no tengo cuenta en Caja Madrid y lo único que hacer es una vez enviados los datos, llevarte a la página oficial de Caja Madrid para acceder a tu cuenta (o eso parece).

Desde Anti-Phishing.org (inglés) puedes reportar estos casos y ayudar a controlar más este problema para evitar que crezca y hayan más víctimas.

Bueno, para los que ya conozcais el phishing nada esto será nuevo, pero para los que aún no lo sabian, pues ya sabeis, tened cuidado y estad atentos a los e-mails, nunca os confieis.