Mensajeria

Tan solo unas horas después de que el pleno del Senado aprobara por asentimiento una Moción por la que insta al Gobierno a desarrollar en el plazo de seis meses una normativa que proporcione seguridad a la banca en línea y al resto de servicios financieros contratados a través del teléfono o por Internet. Los clientes en línea de Caja Madrid sufren un sofisticado y peligroso ataque Phising, que simula un certificado de seguridad, bajo una conexión segura., en una página que suplanta a Caja Madrid.

Este ataque sube un peldaño en peligrosidad con respecto a los anteriores, porque ya no vale solo con mirar si la web que visitamos tiene conexión segura “HTTPS” y un candado amarillo, ahora tenemos que comprobar y verificar el certificado de autenticidad para ver si estamos el servidor original de la empresa con la que vamos operar.

La nueva web falsa que simula la entrada de claves de Caja Madrid es:
https://login-securized.net/secure/oi.cajamadrid.es/
CajaMadrid/oi/pt_oi/Login/login.html


NO DEBEMOS DE BAJAR LA GUARDIA y hay que estar en alerta a este tipo de casos que pueden ocurrir en un futuro.

Si usted recibe un correo electrónico con cualquier excusa para que verifique sus claves bancarios, sepa que es un intento de estafa y robo de claves.

La mayoría de los correos contiene un enlace que le envían a una web falsa.

En este caso la web fraudulenta es la siguiente;
https://login-securized.net/secure/oi.cajamadrid.es/
CajaMadrid/oi/pt_oi/Login/login.html

Como ya advertimos la web trampa, es bajo una conexión segura y contiene un certificado, el certificado no es de Caja Madrid, pero los ciber-delincuentes ya nos fuerzan a comprobar si el certificado es autentico. No podemos bajar la guardia.

Las siguientes imágenes se puede comprobar el proceso de la web fraudulenta que ataca a clientes de Caja Madrid.


Ampliar imagen.


Ampliar imagen.



Ampliar imagen.



Ampliar imagen.






Desde la Asociación de Internautas insistimos en recomendar que nunca deben CONTESTAR A ESTOS CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTOS CORREOS ELECTRÓNICOS FRAUDULENTOS y lo mas importante su banco NUNCA le solicitara ningún dato privado como las claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe solicitarlas en caso de olvido o extravío

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las fuerzas del estado.


AVISO DE SEGURIDAD DE CAJA MADRID
http://www.cajamadrid.es/Caja..


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING