Que cierto grupo de criminales se dedique a cometer phishing seguro que no es de novedad si os dedicáis a la segurida. Y que estos phishing estén colgados en webs legítimas, ya no es tan raro.

Estaba revisando una lista de dominios maliciosos, y me encontré con uno d ellos que simulaba ser la web de la compañía Mastercad y te invitaba a introducitr datos. Pero si mirabas el dominio original, es una web de alta montaña y excursiones

Es decir, que han vulnerado el dominio original y han subido el phishing, y esto es debido a que no se han actualizado los plugins, ya que la web es un WordPress.

Se recomienda siempre mantener los CMS actualizados, ya que la parte de CORE edl CMS estará bien en cuantoa  seguridad, pero el problema viene en los plugins por parte de terceros.

Ahora cuando muestre la imagen, podréis comprobar que en realidad el phishing no está subido a la raíz del sitio.

Tu banco nunca te pediría todos los datos y menos por Internet.

¿Que hace realmente esta página?

Una vez que ha rellenado los datos, los envía a:

Los datos son enviados a un archivo php, es decir se los queda el “malo”

Después de pedirte los datos de la tarjeta, te pide otro datos mas de la tarjeta:

Yo le metido mi PIN real XD

Y lo que me ha gustado es lo último…

En Alemán pone básicamente que si, tienes algun problema que puedes usar ese código de error

Es decir, “Encima que te robo los datos, quéjate”