Ayer me reportaron una sospecha de phishing en el sitio de Banco Azteca.
Que bueno que mis usuarios están aprendiendo a detectar cosas “sospechosas” o “anormales” y mejor aún que preguntan antes de hacer cualquier cosa. Para ser sinceros yo también tuve mis dudas para investigar si era una página real o no.
Hay varios puntos raros o sospechosos:
- El primero es que en el lugar donde se teclea el nombre de usuario y contraseña no es en un sitio seguro. La transmisión de estos datos debería de realizarse mediante conexiones cifradas, al menos es lo que nos han enseñado sitios como Google, Facebook y otros bancos.
- Luego viene el problema que el sitio tiene dos dominios diferentes con un comportamiento diferente, por ejemplo bancoazteca.com no muestra un enlace seguro después de recibir el nombre de usuario y la contraseña. El sitio bancoazteca.com.mx si muestra un enlace seguro pero con errores!!!
Ambos sitios son legítimos y funcionan, pero en estos tiempos no esta de más ser un poco paranoicos.