Mensajeria

Noticias

ADVERTIMOS DE UN NUEVO ATAQUE MUY PELIGROSO A BANESTO.

Desde el viernes se esta produciendo un nuevo ataque de fraude a clientes de la banca online de Banesto, este nuevo intento de robo de datos y claves bancarias consiste el la recepción de un correo electrónico donde se usa la imagen del propio banco, si la victima pulsa sobre los enlaces que contiene dicho correo nos envía una web falsa que suplantan a la entidad, el peligro de este nuevo ataque consiste que dependiendo el navegador que usemos nos puede falsear la caja de direcciones de nuestro navegador, en este caso ocurre con el navegador mas usado por usuarios, Internet Explorer. Este ataque de phishing es MUY PELIGROSO porque el usuario se puede creer que esta en la web oficial cuando en realidad es una web trampa.



Las webs falsas son;
http://www.veloxitycomp.com/.img/b/index-p.php
http://www.veloxitycomp.com/.img/b/index-e.php

SE ADVIERTE QUE ESTE TIPO DE ATAQUE DE PHISHING ES BASTANTE GRAVE PARA LOS USUARIOS.

RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.
El correo falso recibido donde se simula a la entidad Banesto es el siguiente;



Si la victima pulsa sobre los enlaces que contiene el correo trampa nos envía a estas webs;

http://www.veloxitycomp.com/.img/b/index-p.php
http://www.veloxitycomp.com/.img/b/index-e.php

Donde se simula la entrada de datos de los clientes de Banesto, los datos son enviado por medio de script cgi;

http://www.designerwebsolutions.com/cgi-bin/bnbform.cgi

http://www.veloxitycomp.com/.img/b/mensaje.php
value=caetano@bluebottle.com

Como podemos ver en la imagen nos falsifica la caja de direcciones para que la posible victima del engaño se crea que esta realmente en la web de su entidad cuando en realidad esta siendo engañada.



Una vez facilitados todos los datos incluidas la claves nos sale el siguiente mensaje;


Y directamente nos envía a la web verdadera de Banesto.

Repetimos de nuevo que este tipo de ataques de phishing considerados profesionales son muy peligrosos para los nuevo internautas.

Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.


Desde la Asociación de Internautas repetimos de nuevo que nunca deben : CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden, que su Banco ya tiene sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
[Volver a la página principal]
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas