Bugs y Exploits

Un nuevo phishing ataca de nuevo a la entidad Banesto, además viene acompañado de una suplantación web. El problema de este nuevo phishing dependiendo el navegador que use la victima puede hacer “creer” que se encuentra en la web oficial, cuando en realidad esta en la web trampa.

Web trampa; http://janene.net/b/

29-11-2005 - Este es el correo falso que usted puede recibir creyendo que es de la entidad Banesto;

********INICIO*******
Estimado Cliente,
Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de Banca por Internet han sido realizados desde diferentes direcciones IP.
Esto seguramente se debe a que la dirección IP de su ordenador es dinámica y varía constantemente, o debido a que usted ha utilizado más de un ordenador para acceder a su cuenta.
Debido a este suceso y en cumplimiento con la legislación vigente, hemos actualizado nuestros sistemas informáticos para brindar una mayor seguridad a nuestros clientes, por lo cual necesitaremos que ingrese en su cuenta y efectúe una verificación de su actividad reciente. Los procedimientos de seguridad requieren que usted verifique la actividad en su cuenta antes del 30 de Noviembre del 2005. De no ser así, transcurrida esta fecha, el sistema informático automatizado de BanesNet suspenderá su cuenta indefinidamente.
Desde ya le agradecemos su cooperación en este aspecto.
Para ingresar a su cuenta a través de Banca por Internet y verificar la actividad de la misma, debe utilizar el siguiente enlace:

https://extranet.banesto.es/VerificarActividad?ID=5963251
Apreciamos su ayuda y compresión, pues trabajamos juntos para que Banesto sea cada día un lugar mas seguro para hacer negocios.
Departamento de Seguridad
Banesto
Por favor no responda a este correo electrónico, esto es un correo automatizado solo para notificaciones.
© Banco Español de Crédito S.A. Todos los derechos reservados
********FINAL*******

El correo trae un falso enlace que le lleva directamente a la web falsa;

http://janene.net/b/

Hasta aquí todo normal como los muchos casos de phishing que se esta produciendo estos últimos meses, pero este trae una característica especial que puede hacer “caer en la trampa” a una victima.

Mediante varios script (JavaScript) nos deja el navegador con un tamaño justo a la ventana de entrada de datos privados, pero el gran peligro esta si la victima usa el navegador Internet Explorer ya que nos simula en la caja de dirección la url verdadera de Banesto;

https://extranet.banesto.es/VerificarActividad?ID=5963251

Cuando en realidad estamos bajo una web falsa, aunque en nuestra ventana de dirección ponga “https” (conexión segura) en ningún momento esta bajo una conexión segura, lo único que tiene que comprobar es que no le aparece el candado de seguridad del certificado de autenticidad.

Vean los ejemplos;






Los datos robados van por medio de CGI y a los siguientes correos;

http://www.hfparks.com/password/test/bnbform.cgi

input type="hidden" name="ok_url" value="http://janene.net/b/mensaje.php"
input type="hidden" name="submit_to" value="yakim@cashette.com"
input type="hidden" name="submit_by" value=cyucuis@hfparks.com


Recuerde; NO CONTESTE A ESTE TIPO DE CORREOS, su banco nunca le solicitara sus datos privados ya que ellos ya los tienen, en tal caso es usted el que lo puede solicitar por perdida, etc.


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.