Detectado un envío masivo de correos fraudulentos que suplantando la identidad de la entidad financiera "CajaCanarias" envían a clientes de la entidad a una web que, suplantando también la identidad del banco intenta el robo de claves de acceso a cuentas de la entidad financiera. Servidor que contiene la web fraudulenta: http://www.bgmlc.org/calendar/data/database/ media/embed/cajacanarias.es/CajaCanarias.htm
En múltiples ocasiones hemos tratado ataques similares al que nos ocupa, una web vulnerable se convierte en objetivo de delincuentes informáticos con el objetivo de acceder a su servidor e instalar los archivos necesarios para crear ataques a clientes de entidades financieras.
En este caso les ha tocado a los clientes de Caja General de Ahorros de Canarias "CajaCanarias" pero el ataque no solo se realiza a los clientes de la entidad suplantada, también el servidor usado para el ataque es víctima del ataque no siendo el administrador del sitio atacado consciente del ataque hasta pasados unos días o incluso meses.
El correo usado para el ataque está inglés pero el enlace nos envía a una web que está en español, posiblemente existan variantes del correo fraudulento también en español, por lo que recomendamos a todos los usuarios de banca on-line que nunca deben acceder a su banco desde enlaces en correos electrónicos, escriba la dirección de su banco y asegúrese de estar en una conexión segura que cifre los datos que ud. envía al servidor del banco antes de escribir contraseña alguna.
