Esta vez tuvimos que esperar a que el sitio en mención este offline para poder publicar el post, ya que además de la página que simulaba ser pagomiscuentas.com, encontramos la que contenía los resultados de 85 usuarios (en un par de horas) que ingresaron el banco, documento y clave.  La denuncia de páginas de phishing se puede hacer de manera muy sencilla desde cualquiera de los browser habituales (Chrome, Firefox e IE) o directamente desde la web. Pero comencemos cronológicamente con el mail que recibimos esta mañana.


Ya habíamos tirado un par de puntas de como darte cuenta que la página no es la que dice ser, la mas fácil? pasar el mouse por encima del link. En el pié del browser podemos ver la dirección real, muy distinta a la de pagomiscuentas.

Ahora si vamos a proceder a denunciarla como phishing y la manera mas sencilla es desde el browser con el cual estamos navegando, en mi caso era Chromium.

Chromium

Para Chrome y método es exactamente igual.

Chrome

Barra de herramientas, Informar de un problema, declarar que tipo de error es (en este caso phishing), y listo! Link denunciado.

Para el caso de Firefox el sistema es muy parecido pero para que no queden dudas dejamos las capturas de pantalla a continuación.

Con MS Internet Explorer también se puede denunciar de la siguiente manera.

y sino, google nos provee un sitio para hacer este tipo de denuncias directamente completando un mini formulario en el siguiente link:

http://www.google.com/safebrowsing/report_phish/

Lamentablemente acá no terminaba todo, ya que investigando sobre el dominio a donde apuntaba este sitio fraudulento encontramos la página de resultados donde se iban almacenando los pares DNI/Clave asociados con su banco de operatoria de los usuarios que no estaban muy despiertos esta mañana.

Para combatir este tipo de fraude es importante ayudar a difundir este tipo de mensajes, y tomar conciencia de lo importante que es cuidar tus datos para no quedar expuesto inmediatamente por un error del tamaño de un click.