Pues el día de hoy, recibo otro correo spam con identidad phishing, ahora este vulnera el código de la página oficial cajamadrid.es, y lo utiliza con técnicas de hacking, a continuación voy a explicarles como lo hace este sitio web falso (fake).

1.- Recibo un correo o mensaje con un destinatario muy sospechoso (Hotmail me advierte que este mensaje puede ser peligroso):

2.- Te abrirá el mensaje como siempre, anoto unas observaciones:

3.- Me abre un página, casi igual que la de cajamadrid.es, aquí tenemos que rellenar los datos que se muestran:

4.- Al terminar de llenar los datos, te redirecciona a la página principal falsa o fake otra vez, esta también se abrió como principal:


5.- Pero ojo, aquí sucede un proceso en programación php y HTML, en el tiempo que tu hayas presionado el botón “Entrar”, te abre un archivos llamado poss.php, este no lo puede visualizar alguien sin conocimiento alguno, en este caso yo sabía que esta página falsa utilizaría este proceso de fakes:

Anotación: Uno se preguntará, ¿Por qué abre un archivo con extensión .php, si ni siquiera lo abre, ejecuta, o etc, esto es debido a que el conocimiento que esta utilizando este tipo, es creación de páginas fakes / falsas para poder robar contraseñas, passwords, claves, keys, etc.

Lo que sucede, es que a la hora de haber introducido los datos en el archivo HTML llamado login.htm (es el index que se abre al principio de la página), se envían los datos mediante un formulario programado en .php (poss.php), y este archivo php se encarga de enviarlo a una base de datos o a un archivo .txt, en este caso es en txt.

6.- Aquí las modificaciones que le hicieron a los archivos originales de cajamadrid.es:



Anotación: Lo que sucede aquí, este nombre tomado como “id=”txtDNIe”, es el que se encarga en enviar los datos introducidos a un archivo texto (.txt).

7.- Todos estos archivos se encuentran alojados en una carpeta con una fecha de creación muy cercana a la fecha de hoy en día:

8.- También son muy astutos los creadores de este fake, aquí tienen un texto que dice lo siguiente:

Anotación: Uno se preguntará, y a que se debe esto, por que no utilizar FireFox, será que no visualiza bien este archivo de página, o como?, pues no, es por esto:

Bueno esto fue todo, solo me resta decir, que no se dejen llevar por estas farsas, detectarlas en su momento debido con solamente saber la URL oficial y la falsa, un ejemplo para detectarla:

Oficial:
http:/cajamadrid.es

Falsa / FAKE:
hxxp://81-86-43-213.dsl.pipex.com