Enalpha.com

Como comenté en otro post hace poco, hay intentos de phishing en CajaMadrid.

Me llegó hace dos días el mismo correo que anuncié en el post anterior, pero con el nombre de dominio de @cajamadrid.es

Recordad que las páginas de los bancos están siempre en https (más informacion aqui) y aparece como en la siguiente imágen

Los links que contienen los mensajes phishing no están en https así que tened cuidado en dónde os metéis…

Sí… habéis leído bien, no es ningún error ortográfico…
Si en estos días habéis recibido algún correo electrónico de

tened especial cuidado con ese correo. Fijaros en la direccion de dónde proviene: @cajamadrild.es
Por lo tanto ya sabemos que no es de la oficina original de CajaMadrid y puede ser un intento de phishing.
(Más información sobre phishing aquí).

Es la segunda vez que me envían ese correo y en ese mensaje mencionan lo siguiente:

Después te ponen un link al que no es recomendable acceder a ella si no se tiene especial cuidado porque te redireccionan a una página falsa de CajaMadrid.

Investigando el código de la página maligna he encontrado varios apartados de código JavaScript que me ha llamado la atención:

Leer más…