Comisión de Seguridad

NUEVO ATAQUE FRAUDULENTO AL INSTITUTO NACIONAL DE ESTADÍSTICA

13-02-2007 - Una vez más la Asociación de Internautas informa de un ataque muy peligroso de robo de identidad de datos, simulando ser el Instituto de Nacional de Estadísticas, la web recientemente detectada solicita en una falsa encuesta datos bancarios de los usuarios.

El ataque se produce tras la recepción de un correo electrónico que simula un falso sondeo solicitado por el INE, Instituto de Nacional de Estadística, la siguiente imagen es el correo electrónico falso que están recibiendo los usuarios:

Si un usuario victima del engaño pulsa sobre el enlace este le llevara a una web trampa donde se simula la falsa encuesta, imagen de la web trampa:





El servidor usado para el fraude y robo de datos parece que fue hackeado para realizar el fraude.

El listado de entidades bancarias son las siguientes;

Banco Atlántico
Caja Madrid
Caja De Guadalajara
Banco Asturias (Sabadell)
Banco Santander
Bancoval
Banco de Valencia (Bancaja)
Banco Esfinge
Banco Etcheverría
Banco Guipuzcoano
Banco Sabadell
Banco Zaragozano
Banco BSCH
Banco Herrero
Banco Inversión
Bancofar
Bankinter
Bankoa
Bankpime
Banco Popular
Banesto
BBVA
Barclays
eBankinter
Uno-e
Patagon
Activo Bank
Caixa de Catalunya
La Caixa
BBK
Otros


Una vez facilitados los datos nos envía a la web oficial del Instituto Nacional de Estadísticas. (National Statistics Institute) INE


Nota importante: Estos datos pueden ser usados para luego realizar un ataque personalizado y profesional destinado al robo de claves bancarios y similares.

Recuerde nunca facilite sus datos a terceras personas.

El pasado día 27 de Enero la Asociación de Internautas ya denunció otro caso simular de web trampa que afecta al INE:
Phishing detectado al INE, Instituto Nacional de Estadística de España.

Pasados dos días de este primer ataque se denuncio un nuevo intento de fraude robo de datos que afectaba a la Agencia Tributaria:
Phishing que suplanta a la Agencia Tributaria.

Agradecemos nuevamente a todos los usuarios que colaboran diariamente en la campaña Anti-Phishing Anti-Fraude llevada acabo por la Asociación de Internautas.

Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org


Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME 2006: El Phishing en España se incrementa un 290% en 2006.

INFORME 2005: BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISHING