Fa quinze dies hi hagué un altre correu molt similar, però aquesta vegada t'enviava a una web sota el TLD .info.
Ho vaig notificar a Bancaixa i a NIC.info, però no sigué fàcil: a Bancaixa no tenen cap e-mail per a notificar intents de phishing, al telèfon d'atenció al client no sabien de què els parlava ni què fer i a més era festa.
Al final vaig haver de fer un whois de bancaja.es i escriure-li a la persona que apareixia com a contacte tècnic. Tres dies després de notificar-ho (vaig enviar el correu dissabte de vesprada) per fi havien tancat el domini, però ni NIC.info ni Bancaixa em contestaren donant-me les gràcies.
El que és més interessant d'aquest atac de phishing és que és substancialment diferent de l'anterior i dels phishings originals: ja no es tracta d'un estafador que ha posat lloc web exclusivament per a fer phishing, sinó que sembla que han crackejat el servidor web d'una empresa real i han creat un subdirectori on han ficat el web. Si això ho haveren fet amb un lloc web que tinguera un certificat segur (un https en comptes d'http), havera sigut molt més difícil de detectar per a la gent).
En qualsevol cas, a mi cap dels atacs m'ha afectat perquè el meu navegador és el Konqueror i de moment mai ha funcionat cap atac 
Jo ja n'he rebut un munt de correus fake de bancaja. Però el que tinc més curiositat de saber és si només envien eixos correus a clients del banc, o bé ho fan a tota una llista de correus aleatoria... he de suposar que vosaltres dos sou clients de bancaja també?
Ho envien a tothom. Normalment qui no és client simplement pensa "Bancaixa s'ha equivocat" o "vaja, un estafador, sort que me n'he adonat".
Sistema de comentaris de HaloScan.com
