Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Ataque de phishing considerado muy peligroso de Banesto.

La Asociación de Internautas quiere alertar de un nuevo ataque de phishing a Banesto considerado muy peligroso, ya que nos hace creer que nos encontramos en la web verdadera de Banesto al simular en la caja de dirección de nuestro navegador la url verdadera de la entidad bancaria, aunque realmente estamos en una web falsa.

La web falsa que simula a Banesto es;
http://www.moc.moe.go.th/.ssh/ban/index.php

19-12-2005 - Si usted recibe un correo con este tema;
“Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de Banca por Internet han sido realizados desde diferentes direcciones IP.”

Sepa que es falso y además quieren robarles sus claves de banca online.



Todo esto no es nuevo pero el peligro de este nuevo ataque esta en el código que contiene la web falsa, si usted usa el navegador Internet Explorer y visita la web falsa podrá comprobar que modifica su navegador de forma visual, en la caja de dirección podrá ver una url que pertenece al banco pero en realidad esta en la web que simula a la entidad Banesto, el engaño esta conseguido.

Ejemplo con Internet Explorer;



Ejemplo con el navegador Mozilla (no ocurre el engaño);



Una vez tecleadas la claves nos agradece su “colaboración”;

http://www.moc.moe.go.th/.ssh/ban/mensaje.php


Después de comprobar el código de la web falsa comprobamos que los datos son enviado por medio de un CGI (aunque no estaba operativo en el momento de escribir el articulo);
http://www.hfparks.com/password/test/bnbform.cgi

También contiene un enlace a un certificado de autenticidad;
https://servicecenter.verisign.com/cgi-
bin/Xquery.exe?Template=authCertByIssuer&remote_host=https://digitalid.ace.es/server/cgi-
bin/haydn.exe&form_file=../fdf/authCertByIssuer.fdf&issuerSeri
al=e163a8b9ca08719a37eafde782f47f9f"


Recuerde; NO CONTESTE A ESTE TIPO DE CORREOS, su banco nunca le solicitara sus datos privados ya que ellos ya los tienen, en tal caso es usted el que lo puede solicitar por perdida, etc.


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Mensajeria

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!