Mensajeria
[Virus y Troyanos] [Cortafuegos] [Bugs y Exploits] [Mensajeria] [criptografia] [spyware] [Spybot] [phishing] [privacidad] [crimeware] [actualizaciones]
Se esta produciendo un nuevo ataque phishing considerado muy peligroso de a la entidad bancaria Banesto. El peligro de este nuevo ataque es que dependiendo el navegador que use la posible victima le puede cambiar la apariencia de su navegador con esto se consigue que la suplantación de la web falsa sea mas real. Este tipo de ataques phishing o fraudes se consideran muy graves para los usuarios ya que rozan la perfección.
Otro detalle destacable en este ataque, es que lo ciber-delincuentes usan el mismo dominio web denunciado por la Comisión de Seguridad de la Asociación de Internautas el pasado 30-3-2006 la web anterior era:
http://octopus.eleos.com/deploy/2at_trial/file/barcode/b/index-e.php
http://octopus.eleos.com/deploy/2at_trial/file/barcode/b/index-p.php
Las nuevas web fraudulentas son las siguientes:
http://octopus.eleos.com/demo/lite/file/barcode/.site/b/index-p.php
http://octopus.eleos.com/demo/lite/file/barcode/.site/b/mensaje.php
Parece que el seguimiento de este servidor trampa/ dominio web no se realizo de forma muy correcta.
No obstante recalcamos de nuevo que este intento de fraude es bastante peligroso.
La entidad Caja Madrid recibe ataques de forma continua y los ciber-delincuentes no cesan en realizar continuos ataques para robar las claves de acceso online a clientes de Caja Madrid.
Las nuevas webs falsas y operativas son:
http://www.cajamadrid.es.cajamadrid.all2k.info/r1/cj/
http://www.cajamadrid.es.cajamadrid.nt2exe.ms/r1/cj/
Actualizado:
http://www.cajamadrid.es.cajamadrid.sst1.tc/r1/cj/
Nueva actualización:
http://www.cajamadrid.es.cajamadrid.dff00.ws/r1/cj/
La Comisión de Seguridad de la Asociación de Internautas denuncio ayer un ataque a gran escala donde habia mas de 9 web falsas operativas que simulaban ser esta entidad , por fortuna algunas web ya no están operativas. Caja Madrid es la entidad mas atacada en estos últimos meses y no será por falta de recomendaciones de esta entidad a sus clientes.
Aunque lo repetimos varias veces incluido las entidades bancarias en sus paginas web, insistimos de nuevo:
Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.
Se esta detectando un ataque a miles de internautas, donde se intenta engañar a clientes de la entidad bancaria Banesto. El intento de engaño se produce por medio de un correo electrónico falso que simula ser de la entidad y bajo este mensaje:
Nuestro departamento de antifraude descubrió que la cantidad en su cuenta excede de dos mil euros. Para prevenir cualquier tentativa de una tercera persona de tener acceso a su cuenta personal hemos desarrollado un sistema de seguridad único que nos permite eliminar cualquier posibilidad de un acceso no autorizado.
Los ciber-delincuentes tratan que visiten el enlace que contiene el correo electrónico, este enlace nos conduce por ahora algunas de estas web fraudolentas:
http://extranet.banesto-spain.com
http://extranet.banesto-bank.com
RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.
Se esta produciendo desde primera hora de esta mañana un ataque a gran escala a la entidad bancaria Caja Madrid. El ataque nos lleva por ahora a varias web fraudulentas donde nos piden TODOS los datos privados y no privados de nuestro acceso a la banca online de Caja Madrid, las web falsas son casi una replica a la oficial, pero sin las medidas de seguridad que contiene Caja Madrid.
Las web detectadas por ahora son las siguientes:
http://www.cajamadrid.es.cajamadrid.dllconf.info/r1/cj/
http://www.cajamadrid.es.cajamadrid.confpr.ir/r1/cj/
http://www.cajamadrid.es.cajamadrid.st4.st/r1/cj/
http://www.cajamadrid.es.cajamadrid.ntsys2k.info/r1/cj/
Actualizado: http://sysnt2k.info/r1/cj/
http://st1.st/r1/cj/
http://st2.st/r1/cj/
http://st3.st/r1/cj/
http://st5.st/r1/cj/
Agradecemos a Giovanni Lillo del grupo Anti-Phishing Italia www.anti-phishing.it por la colaboración y la información de estas ultimas web trampas detectadas de Caja Madrid.
No se descarta que aparezcan nuevas, por ello no debemos bajar la guardia. Repetimos que el ataque es a gran escala.Los internautas denuncian varios casos de ofertas falsas de trabajos que realmente su único propósito es usar a estas personas para blanquear y enviar dinero robado a otros países.
Desde la Asociación de Internautas queremos alertar de este tipo de ofertas FALSAS de trabajo, no bajen la guardia y recuerden que ya no hay chollos.
La entidad bancaria BSCH se ve de nuevo afectada por un ataque phishig, el procedimiento usado por los ciber-delincuentes es el envió de un correo electrónico donde simula ser la entidad bancaria. En el correo trampa nos informa que se detecto un problema de seguridad y por lo tanto verifiquemos nuestros datos pulsando sobre el enlace que contiene el correo trampa. Si pulsamos sobre el enlace nos enviara a una web fraudulenta que simula ser la entidad bancaria.
El propósito de esta web es robarnos nuestras claves para luego poder acceder a nuestra cuenta y robarnos dinero de la misma.
La web falsa es:
http://www.lutz-wahl.de/webcam/santander.es.php
Actualización (20-4-06):
http://groupmvp.com/gruposantander.es/
Clientes/servicios/actualizacion.php
RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.
Se esta produciendo un ataque de fraude a clientes de la banca on-line de Banesto, este nuevo intento de robo de datos y claves bancarias consiste el la recepción de un correo electrónico donde se usa la imagen del propio banco, si la victima pulsa sobre los enlaces que contiene dicho correo nos envía una web falsa que suplantan a la entidad, el peligro de este nuevo ataque consiste que dependiendo el navegador que usemos nos puede falsear la caja de direcciones de nuestro navegador, en este caso ocurre con el navegador mas usado por usuarios, Internet Explorer. Este ataque de phishing es MUY PELIGROSO porque el usuario se puede creer que esta en la web oficial cuando en realidad es una web trampa.
Repetimos que este tipo de ataques de phishing son MUY PELIGROSO, un usuario inexperto se puede creer que es la web oficial cuando en realidad es una web trampa.
Las webs falsas son;
http://octopus.tannlines.com/utilities/._bash_history/b/index-p.php
http://octopus.tannlines.com/utilities/._bash_history/b/index-e.php
SE ADVIERTE QUE ESTE TIPO DE ATAQUE DE PHISHING ES BASTANTE GRAVE PARA LOS USUARIOS.
RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.
Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.
Lo ciber-delincuentes no paran de realizar continuos ataques de fraudes por internet, Caja Mar recibió el pasado día 12 de Abril otro ataque idéntico al detectado en estas últimas horas.
El ataque consistes en la recepción de un correo electrónico donde simula ser la entidad bancaria Caja Mar cuando en realidad es falso, este correo contiene un enlace que nos envía a una web que suplantan la imagen de la entidad bancaria, donde nos solicita nuestras calves bancarias.
La web detectada es:
http://www.amar.ca/jamar.es/entrada.securizada/
actualizar.datos/login.html
Esta Semana Santa se preveía un aumento de estafas en línea. Desgraciadamente las previsiones se están cumpliendo.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas