Comisión de Seguridad

Se repite de nuevo varios ataques de phishing a la entidad bancaria de Caja Madrid, con varias web falsas.

La vuelta del puente vacacional puede ser aun mas grave, ya como advertio la Comisión de Seguridad de la Asociación de Internautas se esperan mas ataques de phishing.

Las web falsas son;

http://www.sexymom.co.kr/blog/cajred.php
http://newcomeon.com/bbs/data/cajamadrid.es.php
Aunque se esperan que aparezcan mas web falsas.

10-12-2005 - El procedimiento usado es el habitual, la recepción de un correo electrónico con una excusa falsa para que la posible victima pinché sobre el enlace que contiene el correo electrónico, este enlace le enviara a una web falsa que simula ser la web de su entidad bancaria, ejemplo del mail que puede recibir;

----Mensaje original----
De: Info@CajaMADRID.es
Recibido: 08/12/2005 13:58
Para:
Asunto: Alarma De Caja MADRID #N3191XX

Estimado cliente de Banco CajaMadrid!
Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude. Su cuenta ha sido seleccionada para verificación, necesitamos confirmar que Ud. es el verdadero dueño de esta cuenta.
https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login
Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protección.
Gracias.
----Final Mensaje----

El enlace realmente le envía a las webs falsas :

http://www.sexymom.co.kr/blog/cajred.php
http://newcomeon.com/bbs/data/cajamadrid.es.php


En ellas nos piden todas nuestras claves privadas de Caja Madrid, incluida la firma de operación.




Este ataque es el segundo consecutivo en menos de 48 horas,
http://seguridad.internautas.org/html/1/601.html

AVISO DE SEGURIDAD DE CAJA MADRID
http://www.cajamadrid.es/Caja..


Desde la Asociación de Internautas repetimos de nuevo que nunca deben de contestar este tipo de correos electrónico y que su banco nunca le solicitara ningún tipo de datos privado como sus claves.



SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.