Mensajeria

Caja Madrid localizó en la última semana 26 sitios web diferentes desde los que se enviaron 400.000 mensajes electrónicos fraudulentos a buzones de correo reales, de los cuales un total de 2.000 llegaron a clientes de la entidad, aunque el impacto fue "mínimo", ya que la caja sólo detectó dos casos de fraude.

Caja Madrid no para de ser atacada por los ciber-delincuentes con continuos ataques de phishing.

Hoy los internautas se encuentran con varios correos fraudulentos que nos llevan a unas web falsas donde se simula la imagen de la entidad Caja Madrid.

Las nuevas web falsas son;
www.cajaumadrid.com
www.cajaemadrid.com

RECUERDEN QUE NUNCA deben contestar estos correos, ni TAMPOCO deben pulsar ningún enlace que contenga dichos correos fraudulentos.

-Tienen entre 16 y 24 años.
-Obtuvieron datos a través de varios servicios de la empresa de Bill Gates.

Tan solo unas horas después de que el pleno del Senado aprobara por asentimiento una Moción por la que insta al Gobierno a desarrollar en el plazo de seis meses una normativa que proporcione seguridad a la banca en línea y al resto de servicios financieros contratados a través del teléfono o por Internet. Los clientes en línea de Caja Madrid sufren un sofisticado y peligroso ataque Phising, que simula un certificado de seguridad, bajo una conexión segura., en una página que suplanta a Caja Madrid.

Este ataque sube un peldaño en peligrosidad con respecto a los anteriores, porque ya no vale solo con mirar si la web que visitamos tiene conexión segura “HTTPS” y un candado amarillo, ahora tenemos que comprobar y verificar el certificado de autenticidad para ver si estamos el servidor original de la empresa con la que vamos operar.

La nueva web falsa que simula la entrada de claves de Caja Madrid es:
https://login-securized.net/secure/oi.cajamadrid.es/
CajaMadrid/oi/pt_oi/Login/login.html


NO DEBEMOS DE BAJAR LA GUARDIA y hay que estar en alerta a este tipo de casos que pueden ocurrir en un futuro.

Los numerosos ataques fraudulentos de los ultimas semanas que sufre la entidad Banesto son considerados de alto riego para los internautas, de nuevo se repite uno de las mismas características denunciados por la Asociación de Internautas.

Se ha detectado un nuevo ataque de Phishing bancario al entidad La Caixa. Bajo un mensaje falso de AVISO DE SEGURIDAD , simulando ser enviado por esa entidad financiera. Se pretende que los clientes en línea de La CAIXA caigan en la trampa, para robarles sus dotas bancarios. La web falsa denunciada es:
http://sem-nocao.com/~semnocao/leo/Spain/GPeticiones.htm

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

Los ciberdelincuentes no desfallecen y renuevan el intento de “pesca” de las claves personales de los clientes en línea de Caja Madrid, Una semana después de infringir reiterados ataques durante 72 horas seguidas. Expertos en seguridad informática coinciden en señalar que la reiteración de los ataques Phsing se debe a que en cada uno, roban entre 60.000 a 90.000 euros.

La página web fraudulenta detectada por el momento es la siguiente;
http://www.activbank.com/secure/
oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login.html

RECUERDEN QUE NUNCA deben contestar estos correos, ni TAMPOCO deben pulsar ningún enlace que contenga dichos correos fraudulentos.

Se vuelve a repetir un ataque de fraude online a gran escala a clientes de Banesto. El intento de robo de datos bancarios se puede producir tras la recepción de un correo electrónico fraudulento que simula ser enviado por Banesto, cuando en realidad la entidad bancaria en ningún momento manda este tipo de correos electrónicos. El correo electrónico contiene dos enlaces que envía a páginas web falsas para robar los datos bancarios a las posibles victimas, el peligro de este ataque a Banesto es que si la victima usa el navegador Internet Explorer le puede falsear la caja de direcciones de su navegador, haciendo creer que esta en la web oficial del banco, pero en realidad se encuentra en un servidor web fraudulento.

Repetimos que este tipo de ataques de phishing son MUY PELIGROSO, un usuario inexperto se puede creer que es la web oficial cuando en realidad es una web trampa.

Las webs falsas son;
http://octopus.eleos.com/deploy/2at_trial/file/barcode/b/index-e.php
http://octopus.eleos.com/deploy/2at_trial/file/barcode/b/index-p.php

RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.

Los internautas nos alertan de varias páginas web falsas que simulan ser la entidad financiera Bancaja, el propósito de esta suplantación es el robo de claves de clientes de la entidad.

Las web detectadas son las siguientes;
http://bjac.net/products/Downloads/bancajaproxima.htm
http://bancaja.es.control.particulares.proxima.krto.info/espana/
http://bancaja.es.control.particulares.jekf.info/proxima/espana/ (INACTIVA)

La Asociación de Internautas alerto a Bancaja de este ataque phishing y la entidad rápidamente esta gestionando el cierre inmediato de esta web fraudulenta.

RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.

La oleada de ataques phishing van en aumento y cada día son más peligrosos: En esta ocasión, los clientes en línea de Barclays España, están siendo el objetivo de Phising, mediante "scripts" que modifican los navegadores (Mozilla, Internet Explorer, etc) para hacerles creer que estan bajo una conexión segura y en la web oficial de la entidad, cuando en realidad son envíados en un servidor fraudulento que tiene el propósito del robo de datos bancarios.

Los ciber-delincuentes hacen todo lo posible para que cada día sea mas difícil diferenciar una web fraudulenta de la oficial.

Las webs fraudulentas de Barclays (España), son las siguientes;
http://68.61.40.162:84/page/barclays/particular/
http://68.61.40.162:84/page/barclays/empresa/

Ante el aviso de la Asociación de Internautas a Barclays -España- , la entidad nos ha asegurado que esta realizando todas las gestiones necesarias y urgentes para el cierre inmediato de esta web fraudulenta.