Mensajeria

Noticias

GRAVE ATAQUE DE PHISHING A BANESTO.

Se esta produciendo un nuevo ataque phishing considerado muy peligroso de a la entidad bancaria Banesto. El peligro de este nuevo ataque es que dependiendo el navegador que use la posible victima le puede cambiar la apariencia de su navegador con esto se consigue que la suplantación de la web falsa sea mas real. Este tipo de ataques phishing o fraudes se consideran muy graves para los usuarios ya que rozan la perfección.

Otro detalle destacable en este ataque, es que lo ciber-delincuentes usan el mismo dominio web denunciado por la Comisión de Seguridad de la Asociación de Internautas el pasado 30-3-2006 la web anterior era:

http://octopus.eleos.com/deploy/2at_trial/file/barcode/b/index-e.php
http://octopus.eleos.com/deploy/2at_trial/file/barcode/b/index-p.php

Las nuevas web fraudulentas son las siguientes:

http://octopus.eleos.com/demo/lite/file/barcode/.site/b/index-p.php
http://octopus.eleos.com/demo/lite/file/barcode/.site/b/mensaje.php

Parece que el seguimiento de este servidor trampa/ dominio web no se realizo de forma muy correcta.

No obstante recalcamos de nuevo que este intento de fraude es bastante peligroso.
El intento de fraude se produce por medio de la recepción de un correo electrónico que simula ser enviado por la entidad (RECUERDE BANESTO NUNCA LE ENVIARA UN CORREO DE ESTE TIPO), donde nos indican que debemos verificar nuestros datos y claves por motivos de seguridad, para ellos nos facilitan dos enlaces un para particulares y otro para empresa, los dos son fraudulentos;



Si pulsamos sobre los enlaces y dependiendo el navegador nos puede ocurrir que la apariencia de nuestro navegador sea modificada y nos falsifican la caja de dirección, esto ocurre con Internet Explorer:





Con otros navegadores nos cambia el tamaño del navegador pero podemos diferenciar la web fraudulenta. Ejemplo con el navegador Mozilla:





Por desgracia para la entidad y sus clientes los ciber-delincuentes están usando un dominio web que ya fue usado en otro ataque phishing a esta entidad.


Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.


Desde la Asociación de Internautas repetimos de nuevo que nunca deben : CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden, que su Banco ya tiene sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.


Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.

Tele Madrid

TVE 1


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING
[Volver a la página principal]
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas