Los ataques de phishing se extienden a otras entidades bancarias que no suelen ser habituales en recibir ataques a gran escala como por ejemplo BBVA, Banesto, Caja Madrid, etc. En este caso le toca a la entidad Unicaja. Para la Comisión de Seguridad de la Asociación de Internautas y su equipo de seguimiento de lucha contra phishing (ALERT-PHISHING) es la primera notificación recibida de ataque a esta entidad.
La web falsa que simula a Unicaja es;
http://200.29.143.172/.PortalServlet/pag=1110902071492/index.htm
25-01-2006 - El procedimiento usado es el habitual, la recepción de un correo electrónico.
Este correo electrónico trata de engañar a una posible victima bajo una falsa excusa para que compruebe su acceso a la banca online;
-Remitente: Departament Business Banking >service@unicaja.es<
-Asunto: Mensaje Importante Sobre Próximo De la Cuenta De Barclays® Del Equipo Del Internet
Si pulsamos sobre el enlace del correo trampa, nos enviara a una web falsa que simula ser la entidad Unicaja;
Ampliar imagen.
Como se puede observar nos piden las primeras claves, luego si damos al botón ENTRAR, no solicita todos los datos privados y claves privadas, incluida la tarjeta de crédito.
Ampliar imagen.
Una vez facilitados todos nuestros datos nos envía a la web oficial de Unicaja, donde nos comunica que en menos de 24 horas dispondremos de nuestra firma de acceso.
En la siguiente imagen podemos comprobar lo fácil que es realizar una web falsa para robar datos bancarios, el servidor solo cuenta con tres ficheros para realizar la estafa.
Desde la Asociación de Internautas repetimos de nuevo que nunca deben de NO CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
Aviso de seguridad de la entidad UNICAJA;
Unicaja nunca envía correos electrónicos ni hace llamadas telefónicas pidiendo a sus clientes códigos de usuario o claves de acceso, números de tarjetas ni sus números secretos ni, en general, ninguna información de este tipo que pudiera dar lugar a la comisión de fraudes por parte de terceras personas.
Periódicamente se detectan envíos de correos remitidos desde direcciones electrónicas falsas con el único objetivo de conseguir información confidencial de los clientes. A esta técnica se la conoce con el nombre de "PHISHING". En estos mensajes de correo y con la excusa de mejorar la seguridad de sus cuentas, se invita a pulsar un enlace incluido en el texto y que, en caso de pulsarlo, les llevará a una página web falsa que suplantan a las páginas originales de las entidades financieras, donde les pedirán sus claves de Banca Electrónica.
En caso de recibir un mensaje en este sentido, no facilite dato alguno y contacte inmediatamente con Unicaja en el 901 246 246
Pincha para ampliar información.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.