(ACTUALIZADO) Detectado un ataque phishing a clientes de la entidad financiera Banesto.
Se esta produciendo un ataque a gran escala que intenta el robo de datos bancarios a clientes de Banesto, el procedimiento es la recepción de un correo electrónico que simula ser enviado por la entidad bancarias bajo un falso pretexto para que la victima del engaño pulse sobre los enlaces que contiene el correo trampa.
ACTUALIZADO 23-9-06
El correo trampa para captar a las victimas es el siguientes (por ahora solo se detecto uno):
Las web trampas detectadas por ahora son las siguientes:
No se descarta que aparezcan nuevas web fraudulentas, por ello es mejor estar alerta.
Desde la Asociación de Internautas repetimos de nuevo que NUNCA DEBEN DE CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.
Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es
La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.