Se esta produciendo un ataque a la entidad Banesto considerado muy peligroso.
El peligro de este nuevo ataque phishing consiste en la modificación del aspecto de nuestro navegador, consiguiendo un efecto muy real ya que en la caja de dirección aparece la url verdadera del banco cuándo en realidad estamos en un servidor trampa.
Una victima se puede creer que esta operando en la web oficial del banco. Este tipo de ataques phishing o fraudes se consideran muy graves para los usuarios ya que rozan la perfección.
La web detectada es:
http://www.flipsy.com/cookies/_ippsec/cab/index-p.php
Ejemplo real del ataque:
04-07-2006 - Un usuario puede identificar este tipo de engaño, tras la recepción de un correo electrónico:
En el correo electrónico nos indica que por motivos de seguridad verifiquemos nuestros datos antes de una fecha, para ello debemos de pulsar sobre el enlace del correo trampa, si pulsamos sobre el nos envía a la web fraudulenta donde podemos apreciar que suplantan la imagen de la entidad bancaria.
Dependiendo el navegador que usemos nos mostrara la url verdadera o nos simula que estábamos en la web de la entidad.
Si tecleamos nuestros datos, nos sale el siguiente mensaje:
Si analizamos el servidor donde esta hospedada la web trampa se puede ver con claridad su contenido, demostrando que es falsa.
Si usted fue victima de este engaño le aconsejamos que siga los siguientes pasos:
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.
Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es
Consejos de seguridad del Banesto.
Desde la Asociación de Internautas repetimos de nuevo que nunca deben : CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden, que su Banco ya tiene sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.
Tele Madrid
TVE 1
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
----------PHISING HISPANO---------------
INFORME : BBVA la entidad más atacada por Phising en 2005.
SEGUIMIENTO EN LÍNEA
ALERTA - PHISING
RECOMENDACIONES
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
DENUNCIA PHISING