Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2006-04-03 13:52:43 - url artículo: http://seguridad.internautas.org/html/713.html

Noticias

Alertamos de otra nueva oleada de ataques phishing muy peligrosos a BANESTO.

Los numerosos ataques fraudulentos de los ultimas semanas que sufre la entidad Banesto son considerados de alto riego para los internautas, de nuevo se repite uno de las mismas características denunciados por la Asociación de Internautas.

Se consideran graves ya que intentan falsificar la caja de direcciones del navegador del usuario que visita la web fraudulenta, haciéndole creer que esta en la web oficial de la entidad cuando en realidad esta en un servidor falso que solo tiene un propósito el robo de claves bancarias, tanto de empresas como de clientes particulares.

Las webs fraudulentas detectadas por ahora son las siguientes:
http://www.tannlines.com/octopus/body/inventory/b/index-p.php
http://www.tannlines.com/octopus/body/inventory/b/index-e.php


No se descarta que aparezcan nuevas web falsas ya que parece que el mismo grupo de ciber-delicuentes de las ultimas web fraudulentas, por ello no bajen la guardia.

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.


Como siempre, RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.


El método usado el clásico (y es que no cambian porque les da buen resultado) la recepción de un correo electrónico simulando ser la entidad bancaria Banesto.



Dicho correo electrónico falso contiene dos enlaces fraudulentos uno para particulares y otro para empresas, estos enlaces nos lleva a las webs falsas que simulan a la entidad y intentan robarnos las claves y datos de la banca online.

Particulares:


Empresas:


Ejemplo de falsificación de la caja de direcciones de nuestro navegador:


Como podemos comprobar nos falsifica la dirección de la caja de direcciones para simular una conexión segura, pero no esta el candado de dicha conexión segura. Recuerden que cada día los ciber-delincuentes avanzan mucho para poder engañarnos.
Una vez tecleados los datos privados nos da las gracias y nos envía a la web oficial:


Ultimas web falsas de BANESTO denunciadas por la Asociación de Internautas:

30-03-2006 - http://seguridad.internautas.org/html/1/708.html
20-03-2006 (varias webs) - http://seguridad.internautas.org/html/1/700.html
11-03-2006 - http://seguridad.internautas.org/html/1/695.html
21-02-2006 - http://seguridad.internautas.org/html/1/679.html

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.



Desde la Asociación de Internautas insistimos en recomendar que nunca deben CONTESTAR A ESTOS CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTOS CORREOS ELECTRÓNICOS FRAUDULENTOS y lo mas importante su banco NUNCA le solicitara ningún dato privado como las claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe solicitarlas en caso de olvido o extravío


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.