Comisión de Seguridad

La Asociación de Internautas quiere alertar de un nuevo ataque de phishing a Banesto considerado muy peligroso, ya que nos hace creer que nos encontramos en la web verdadera de Banesto al simular en la caja de dirección de nuestro navegador la url verdadera de la entidad bancaria, aunque realmente estamos en una web falsa.

La web falsa que simula a Banesto es;
http://www.moc.moe.go.th/.ssh/ban/index.php

19-12-2005 - Si usted recibe un correo con este tema;
“Según nuestros registros informáticos, hemos detectado recientemente que los accesos a su cuenta a través de Banca por Internet han sido realizados desde diferentes direcciones IP.”

Sepa que es falso y además quieren robarles sus claves de banca online.



Todo esto no es nuevo pero el peligro de este nuevo ataque esta en el código que contiene la web falsa, si usted usa el navegador Internet Explorer y visita la web falsa podrá comprobar que modifica su navegador de forma visual, en la caja de dirección podrá ver una url que pertenece al banco pero en realidad esta en la web que simula a la entidad Banesto, el engaño esta conseguido.

Ejemplo con Internet Explorer;



Ejemplo con el navegador Mozilla (no ocurre el engaño);



Una vez tecleadas la claves nos agradece su “colaboración”;

http://www.moc.moe.go.th/.ssh/ban/mensaje.php


Después de comprobar el código de la web falsa comprobamos que los datos son enviado por medio de un CGI (aunque no estaba operativo en el momento de escribir el articulo);
http://www.hfparks.com/password/test/bnbform.cgi

También contiene un enlace a un certificado de autenticidad;
https://servicecenter.verisign.com/cgi-
bin/Xquery.exe?Template=authCertByIssuer&remote_host=https://digitalid.ace.es/server/cgi-
bin/haydn.exe&form_file=../fdf/authCertByIssuer.fdf&issuerSeri
al=e163a8b9ca08719a37eafde782f47f9f"


Recuerde; NO CONTESTE A ESTE TIPO DE CORREOS, su banco nunca le solicitara sus datos privados ya que ellos ya los tienen, en tal caso es usted el que lo puede solicitar por perdida, etc.


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.