Solingest

Pishing – Obtienen datos de acceso de clientes de Caja Madrid

 

Este correo electrónico, está accediendo a los buzones de correo, bulnerando la mayoría de servicios AntiSpam y Antivirus, Esto es lógico ya que se está utilizando como camuflaje una cuenta de correo de soporte de caja madrid. Este mensaje, imita el mensaje estandard de los comunicados de caja madrid, incluyendo también sus logotipos, los cuales incluso son capturados desde la página oficial, cajamadrid.es.

En el comunicado, solicitan entrar en la página de la entidad, mediante un enlace fraudulento que en realidad no nos llevará a cajamadrid.es, sino a una página del dominio hlclrs.us, que se ha destinado para dicho fraude. No es habitual que en los fraudes, se utilicen dominios con extensiones .US, pero suponemos que en este caso, el ladronzuelo ha considerado está opción por ser un poco mas dificil su identificación, o por si hay algún vacío legal entre una página publicada en USA, destinada a fraudes en España.

En todo caso aquí os adjuntamos el comunicado para que os sea mas fácil identificarlo.

Por si acaso ya habéis picado con el fraude os proporcionamos los datos reales de la entidad afectada para que contateis con ellos urgentemente:

Esta información, esta respaldada por la propia entidad , quien ha emitido un comunicado oficial: Comunicado Oficial Caja Madrid

Para las autoridades o interesados os facilitamos los datos sobre el dominio y el alojamiento:Información sobre el dominio y alojamiento

También indicar que según hacen referencia en otros blogs se están utilizando los siguientes portale, del mismo modo y con el mismo objetivo

http://wraxk.com/ cajamadrid.es/login.htm

http://artjel.com/ caja/login.htm

hlclrs.us
Website : hlclrs.us
Owner :
E-mail Address :
ContactNumber :
Alexa Rank :
Usage Trend : Server Information
Server Type : IP Address : 213.231.14.241
IP Location : TOV TRK «Briz», UA Respond Code :
SSL Cert Expiry : Not Available Website Status : Whois Information
Domain Name: HLCLRS.US
Domain ID: D16071507-US
Sponsoring Registrar: MELBOURNE IT LTD
Domain Status: ok

Registrant ID: F120533878471639
Registrant Name: Irma Montalvo
Registrant Organization: Irma Montalvo
Registrant Address1: 3024 N. MENARD AVE.
Registrant City: CHICAGO
Registrant State/Province: IL
Registrant Postal Code: 60634
Registrant Country: United States
Registrant Country Code: US
Registrant Phone Number: +1.7737196596
Registrant Email: irmamontalvo4143@yahoo.com
Registrant Application Purpose: P3
Registrant Nexus Category: C11

Technical Contact ID: H120533914311531
Technical Contact Name: YahooDomains TechContact
Technical Contact Organization: Yahoo! Inc
Technical Contact Address1: 701 First Ave.
Technical Contact City: Sunnyvale
Technical Contact State/Province: CA
Technical Contact Postal Code: 94089
Technical Contact Country: United States
Technical Contact Country Code: US
Technical Contact Phone Number: +1.6198813096
Technical Contact Email: domain.tech@YAHOO-INC.COM

Name Server: ns1.dns72431.com
Name Server: ns2.dns72431.com
Name Server: ns3.dns72431.com
Name Server: ns4.dns72431.com

Created by Registrar: MELBOURNE IT LTD
Last Updated by Registrar: MELBOURNE IT LTD
Domain Registration Date: Wed Mar 12 16:29:24 GMT 2008
Domain Expiration Date: Wed Mar 11 23:59:59 GMT 2009
Domain Last Updated Date: Fri Mar 14 10:53:31 GMT 2008