Fecha artículo: 2006-12-04 19:31:04 - url artículo: http://seguridad.internautas.org/html/981.html
Las vacaciones están cerca y los ataques phishing aumentan, esta vez afecta a Caja Madrid.
En estos momentos se esta produciendo un nuevo intento de robo de claves bancarias de empresas y particulares de la entidad bancaria Caja Madrid.
La web falsa detectada es: www.cajamadrid.hk
El ataque se produce por medio de la recepción de un correo electrónico que simula ser de Caja Madrid, en realidad es un intento de engaño (ingeniería social) para que un cliente pulse sobre los enlaces que contiene este correo trampa. En la siguiente imagen podemos comprobar el correo trampa que puede recibir un cliente:
Al pulsar sobre cualquier enlace nos lleva a la web trampa que tiene un nombre de dominio similar a la entidad y se utiliza la imagen de web de Caja Madrid, de esta manera los ciber-delincuentes consiguen que el engaño sea mas real.
Solicitud de claves:
Solicitud de claves y datos:
Recuerde este tipo de CORREO SON FRAUDOLENTOS, SU ENTIDAD NUNCA LE SOLICITARA SUS CLAVES BANCARIAS.
Si una victima tecleo sus datos bancarios en la web trampa a continuación le mostrara un aviso de operación no valida:
Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.
Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.
Los Bancos son deposirios de sus claves y nunca las piden, ni por telefono, ni por fax ni por correo, ni físcamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
AVISO DE SEGURIDAD DE CAJA MADRID
http://www.cajamadrid.es/Caja..
Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.
Guía rápida para conocer los nuevos fraudes que se producen en la red.
Normas de Seguridad para acceder a la banca por internet
Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.
-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-
Tele Madrid
TVE 1
LE PUEDE PASAR A CUALQUIERA.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5
La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes ´mediante Phishing, Pueden mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
- CONFIANZA EN LÍNEA-
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------
INFORME : BBVA la entidad más atacada por Phising en 2005.
SEGUIMIENTO EN LÍNEA
ALERTA - PHISING
RECOMENDACIONES
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
DENUNCIA PHISHING