Mensajeria

Noticias

De nuevo ataque Phishing muy peligroso a la entidad bancaria Banesto.

Se vuelve a repetir un ataque de fraude online a gran escala a clientes de Banesto. El intento de robo de datos bancarios se puede producir tras la recepción de un correo electrónico fraudulento que simula ser enviado por Banesto, cuando en realidad la entidad bancaria en ningún momento manda este tipo de correos electrónicos. El correo electrónico contiene dos enlaces que envía a páginas web falsas para robar los datos bancarios a las posibles victimas, el peligro de este ataque a Banesto es que si la victima usa el navegador Internet Explorer le puede falsear la caja de direcciones de su navegador, haciendo creer que esta en la web oficial del banco, pero en realidad se encuentra en un servidor web fraudulento.

Repetimos que este tipo de ataques de phishing son MUY PELIGROSO, un usuario inexperto se puede creer que es la web oficial cuando en realidad es una web trampa.

Las webs falsas son;
http://octopus.eleos.com/deploy/2at_trial/file/barcode/b/index-e.php
http://octopus.eleos.com/deploy/2at_trial/file/barcode/b/index-p.php

RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.
El correo electronico recibido y denunciado por lo internautas es el siguiente;



En el correo se intenta convencer a una posible victima que pulse sobre los enlaces para que verifique sus datos “privados” antes del 5 de abril de 2006 bajo la amenaza de suspender su cuenta bancaria.

Si la victima pulsa sobre el enlace nos envía a un servidor que simula a la entidad bancaria;




Con el navegador Internet Explorer nos puede suceder que nos falsifique la caja de direcciones y nos muestre la dirección REAL de la entidad bancaria, en la imagen podemos comprobar que cualquier persona se puede creer que esta en la web oficial, pero también podemos apreciar que no vemos el famoso candado para verificar la conexión segura ni el certificado de autentificación:




Si un cliente de Banesto teclea sus claves en la web fraudulenta le saldrá este mensaje:


Luego le redirecciona a la web oficial de la entidad.

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las fuerzas del estado.



Repetimos de nuevo que este tipo de ataques de phishing considerados profesionales son muy peligrosos para los nuevo internautas.

Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.


Desde la Asociación de Internautas repetimos de nuevo que nunca deben : CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden, que su Banco ya tiene sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING

[Volver a la página principal]
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas