Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2006-07-25 16:22:01 - url artículo: http://seguridad.internautas.org/html/834.html

Noticias

Ataque de phishing a la entidad Banesto muy peligroso para los usuarios de la banca online.

La Asociación de Internautas quiere alertar a los clientes de la entidad bancaria Banesto que se esta produciendo un ataque phishing considerado muy peligroso que afecta a clientes de la entidad bancaria Banesto.

El peligro de este ataque puede obtener mas éxito o menor dependiendo el navegador que use la posible victima/cliente debido a que este ataque le puede cambiar la apariencia de su navegador consiguiendo una suplantación de la web falsa mas real. Este tipo de ataques phishing o fraudes se consideran muy graves para los usuarios ya que rozan la perfección.

Una victima se puede creer que esta operando en la web oficial del banco.

La web fraudulenta detectada por ahora es:
http://www.pwhc.cz/mod.inc.php

http://www.pwhc.cz/i_write_down.php (ACTUALIZADO)


Imagen del efecto de la web trampa:

-Internet Explorer-


-Firefox-

Un usuario puede identificar este tipo de engaño, tras la recepción de un correo electrónico que simula ser enviado por la entidad bancaria:


Ampliar imagen.

Si pulsamos sobre la imagen que contiene el correo trampa y dependiendo el navegador nos puede ocurrir que la apariencia de nuestro navegador sea modificada y nos falsifican la caja de dirección, esto ocurre con Internet Explorer:



Con otros navegadores nos cambia el tamaño del navegador pero podemos diferenciar la web fraudulenta. Ejemplo con el navegador Mozilla:





Las claves y datos son enviados por medio de medio de un formulario script cgi que recoge el contenido de los campos:


-input type="hidden" name="ok_url" value="http://www.pwhc.cz/men.inc.php"
-input type="hidden" name="submit_to" value="vectormo@bluebottle.com"


Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.

Desde la Asociación de Internautas repetimos de nuevo que nunca deben de NO CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.


Guía rápida para conocer los nuevos fraudes que se producen en la red.



-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.