Atención a quienes reciban en estos días un e-mail supuestamente de Caja Laboral. En él se dice (en un pobre castellano) que tras tres intentos erróneos de acceso a su cuenta desde una dirección extranjera, dicha cuenta ha quedado desactivada hasta que el usuario verifique sus datos personales en www.cajalaboraldirecto.com. Obviamente es un intento de phishing o suplantación de web corporativa como el que sufran decenas de entidades diariamente, pero llama la atención por ser muy personalizado en Caja Laboral y el dominio tan “creíble” que han conseguido.
El e-mail dice provenir de “Caja Laboral Net” <clnet@cajalaboral.com> y dice así
Estimado Cliente, Nosotros hemos determinado eso fue 3 tentativas equivocadas a la entrada en su cuenta bancaria en línea del hostname: x.y.z. Sospechamos que esta tentativa no fue legitimada así, como un meassure de seguridad, nosotros hemos suspendido temporalmente su cuenta. Usted puede reactivar su cuenta, el tiempo que usted desea, verificando sus informaciones personales conectadas a su cuenta bancaria en línea.
Para reactivar su cuenta utiliza por favor el lazo siguiente:https://www.cajalaboraldirecto.com/
Favor de notar:
Su cuenta se quedará suspendió para prevenir el fraude hasta que usted lo reactivará. Gracias por utilizar servicio de Banca Electrónica.Por favor no conteste a este correo electrónico. Este buzón no es vigilado y usted no recibirá una respuesta.
© Caja Laboral 2008. Todos los derechos reservados.
La dirección ha sido sustituida por x.y.z para no dar pistas a los autores del phishing por si esta fuera cambiando con cada envío y pueda identificar al autor de este post y le frían a spam y nuevos phishing.
El dominio cajalaboraldirecto.com acaba de ser creado y tiene como titular a una tal Marilyn Fuller, con un apartado de correos en EmeryVille, California, EEUU, datos que pueden ser perfectamente falsos. En realidad el detalle de que su fecha de creación sea mañana 16 de Octubre apunta a que ha sido creado en Australia mediante la compañía Melbourne IT Ltd. En Euskadi y en Estados Unidos estamos a 15 de Octubre, pero es Australia ya es 16.
ACTUALIZACIÓN 24-10-2008: Se está produciendo un nuevo intento con el dominio www.ecajalaboral.net, registrado a nombre de Colleen Miles y domicialiado en el mismo apartado de correos.
ACTUALIZACIÓN 27-10-2008: Nuevo intento con www.e-cajalaboral.com
26/01/2010
Ok ami me lo han mandado, pero no piké en el enlaze pq no sabia ni de lo que me estaban hablando…. osea que no tengo ninguna cuenta ahi….
Gracias por la INFO