Las web detectadas estos últimos días son las siguientes;
http://www.dcmusicale.com/bbs/data/now_connect1.php
http://allstarflower.co.kr/flowershop/hrttsgte.php (la usan como redireccionador de url)
http://adnline.co.kr/logo/00/bddgsttsa.php
http://a1mna.co.kr/AsaMall/data/lopslogpir2.php
http://arsstock.com/AsaMall/mdgterts.php
http://allstarflower.co.kr/flowershop/hrttsgte.php
http://allvisa.co.kr/bbs/iasdkjlas.php
http://angelcleantech.co.kr/AsaMall/lddslgg.php
http://baenaegol.net/Board/data/ntdstprt.php
http://www.d-jahwal.or.kr/white/locale/djahwal.php
http://gagaguin.com/ncpg/gagoin.php
http://bprkennel.com/board/cajred.php
http://www.freenemo.com/bbs/nemontt.php
http://www.webnlaw.com/zeroboard/icon/lopslogpir2.php
http://newcomeon.com/bbs/data/cajamadrid.es.php
http://www.sexymom.co.kr/blog/cajred.php
http://newcomeon.com/bbs/data/cajamadrid.es.php
http://damr.co.kr/bbs/flogdoitsm.php
http://dakdoll.net/board/data/colorp.php
http://www.webnlaw.com/zeroboard/icon/lopslogpir.php
El correo que puede recibir puede ser similar al siguiente;
-----Mensaje original-----
De: info@cajamadrid.es [mailto:info@cajamadrid.es]
Enviado el: martes, 13 de diciembre de 2005 16:07
Para: XXX@XXX
Asunto: ID 375XXX Caja MADRID Medidas de seguridad
Estimado cliente de Banco CAJA MADRID!
Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude. Su cuenta ha sido seleccionada para verificación, necesitamos confirmar que Ud. Es el verdadero dueño de esta cuenta.
https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login
Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protección.
Gracias por su paciencia.
Sinceramente, Banco CAJA MADRID
----------------------------------------------------------------
No conteste por favor a este E-mail. El correo enviado a esta dirección no puede ser contestado.
-----Mensaje Final-----
Al pinchar sobre la dirección web que contiene el correo le envía a una web falsa que puede cambiar según el correo electrónico.
La web falsa es idéntica a Caja Madrid pero sin ser una conexión segura ni con ningún certificado de autentificación.
Ejemplo;
Como se puede observar las web falsas solo tienen un solo proposito el robo de datos bancarios.
Desde la entidad Caja Madrid se esta realizando un gran esfuerzo para cerrar estas web falsas pero cada dia los cibercacos cambian de servidores por todo ello repetimos que se espera que aparezcan nuevos ataques de phishing y no debemos bajar la guardia.
Ataques de phishing a Caja Madrid esta ultima semana;
http://seguridad.internautas.org/html/1/607.html
http://seguridad.internautas.org/html/1/604.html
http://seguridad.internautas.org/html/1/601.html
AVISO DE SEGURIDAD DE CAJA MADRID
http://www.cajamadrid.es/Caja..
Desde la Asociación de Internautas repetimos de nuevo que nunca deben de contestar este tipo de correos electrónico y que su banco nunca le solicitara ningún tipo de datos privado como sus claves.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.