Mensajeria

Durante las ultimas 24 horas se esta produciendo un ataque de phishing a la entidad bancaria Santander Central Hispano que esta inactivo para ciertos operadores de internet, lo novedoso y peligroso en este ataque es que el dominio es un punto “ES”.
Esta circunstancia no había ocurrido en un ataque a gran escala, es la primera vez que ocurre un phishing de forma abierta de estas características.

La web fraudulenta que aun se puede visitar con algunos operadores de internet es la siguiente; http://www.gruposantanders.es

Como podemos observar esta nueva variante en este ataque varia en el nombre del dominio y puede llevar a confusión a los internautas al tratarse de un punto ES

Web falsa; http://www.gruposantanders.es/
Web oficial; http://www.gruposantander.es/

También tenemos que tener en cuenta otro punto importante en esta nueva variante de este ataque, puede ver alguna victima que teclee mal su pagina de inicio a la entidad bancaria y sin querer teclear la “S” de mas de este dominio trampa y encontrarse con una web que no es la original y facilitar los datos sin enterarse de esta estafa.

Como podemos ver NO DEBEMOS DE BAJAR LA GUARDIA y hay que estar en alerta a este tipo de casos que pueden ocurrir en un futuro.

En este mismo ataque hay otra web trampa que es la siguiente;
http://www.gruposantanders.com

Durante las ultimas 72 horas se esta produciendo un ataque masivo a la entidad Caja Madrid, con distintas páginas web falsas que simulan a la entidad.

ACTUALIZADO, NUEVOS DETECTADOS;
http://www.cajamadrid-es.biz/CajaMadrid/login/
http://www.oi-cajamadrid.net/CajaMadrid/login/
http://www.oi-login.com/CajaMadrid/login/
http://www.pt-oi.com/CajaMadrid/login/


Las web detectadas son las siguientes;
http://24.185.80.60:180/r1/cm/ (activo)
http://211.213.6.2:180/r1/cm/ (inactiva algunos operadores)
http://www.cajamadrid.es.cajamadrid.portal.dllexec.org/r1/cm/ (inactiva algunos operadores)
http://www.cajamadrid.es.cajamadrid.portal.sexy-nikky.com/r1/cm/ (inactiva algunos operadores)

Se advierte que pueden aparecer nuevas web falsas en las siguientes horas, el ataque es a gran escala.

RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.

Como es costumbre y después de este puente vacacional en algunas comunidades de nuestro país o cuando hay días festivos los ciber-delincuentes aprovechan para realizar ataques a gran escala a distintas entidades bancarias, por fortuna la Asociación de Internautas no descansa y alerta de este nuevo ataque de phishing que solo tiene un propósito; .robar claves bancarias de clientes de Banesto..

En este caso se repite un ataque idéntico al denunciado el pasado 11-03-2006 por la Asociación de Internautas, las pautas usadas son idénticas y este tipo de ataques se consideran MUY PELIGROSOS ya que nos falsean la caja de dirección de nuestro navegador.

Las web falsas detectadas son las siguientes;
http://www.providend.com/deploy/doc_clients/1106/b/index-p.php
http://www.providend.com/deploy/doc_clients/1106/b/index-e.php

Se advierte que en las siguientes 24 horas pueden aparecer distintos ataques a otras entidades.


Actualización dos nuevas web falsas(21:02 horas):
http://www.extranet-banesto.com/npage/loginparticulares.php
http://www.extranet-banesto.com/npage/loginempresas.php

Se esta produciendo un ataque para robar las claves de acceso de identidad a los usuarios de Ebay, lo extraño de este ataque es que no intentan robar otro tipo de datos como los bancarios. Aún así, desdse la Asociación de Internautas recordamos que una vez obtenidos los datos de acceso a Ebay se pueden obtener mas datos de la victima, incluido datos bancarios.

El correo fraudulento nos envía a la siguiente web falsa:
http://frans.pullingweb.nl/icons/small/sing/secure/

El día 16 se produjo un ataque de phishing que fue neutralizado a tiempo por los administradores del servidor atacado.

Desde el viernes se esta produciendo un nuevo ataque de fraude a clientes de la banca online de Banesto, este nuevo intento de robo de datos y claves bancarias consiste el la recepción de un correo electrónico donde se usa la imagen del propio banco, si la victima pulsa sobre los enlaces que contiene dicho correo nos envía una web falsa que suplantan a la entidad, el peligro de este nuevo ataque consiste que dependiendo el navegador que usemos nos puede falsear la caja de direcciones de nuestro navegador, en este caso ocurre con el navegador mas usado por usuarios, Internet Explorer. Este ataque de phishing es MUY PELIGROSO porque el usuario se puede creer que esta en la web oficial cuando en realidad es una web trampa.



Las webs falsas son;
http://www.veloxitycomp.com/.img/b/index-p.php
http://www.veloxitycomp.com/.img/b/index-e.php

SE ADVIERTE QUE ESTE TIPO DE ATAQUE DE PHISHING ES BASTANTE GRAVE PARA LOS USUARIOS.

RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.

El pasado día 03-03-2006 fue la ultima oleada de web falsas que simulaban a esta entidad, hoy de nuevo se repite una nuevo ataque a gran escala que ataca a Caja Madrid

Las nuevas web fraudulentas son;

http://www.madrid-on-line.biz
http://www.cajamadrid-es.com

Pueden aparecer nuevas web falsas. No bajen la guardia.

Se esta produciendo un nuevo ataque de phishing a gran escala que aprovecha la famosa vulnerabilidad WMF de Microsoft.

El ataque se produce mediante la recepción de un correo trampa que nos comunica una compra de una cámara.

El asunto del mensaje es; Su orden #85693258A a total de ˆ 729 fue aceptado

Las web trampa son;
http://deagtea.com

Muchos internautas pueden ser infectado por un programa que intenta ejecutarse si la autorización del usuario.

ESTE ATAQUE DE PHISHING SE CONSIDERA MUY GRAVE.

Los clientes de Bancaja sufren un nuevo ataque de phishing, el método usado es la recepción de un correo electrónico falso donde se hacen pasar por la entidad bancaria, en el que comunican que debemos de verificar nuestras claves. Este correo contiene un enlace donde nos envía a una web que simula a Bancaja.

Las webs falsas detectada por ahora son las siguientes;
http://www.storevip.com/ProdImages/bn.htm
http://bancaja.es.control.particulares.europefastcar.info/bancajaproxima/

No se descarta que durante las próximas horas aparezcan nuevas web falsas.

Lamentablemente durante los úktimos meses se produce algún tipo de ataque de Phishing bancario contra Caja Madrid. Een este caso, el ataque esGRAN ESCALA, y con varias web falsas distintas.

http://www.cmadrid.net/
http://www.cmadrid.madrid-on-line.org/
http://www.irbnk.madrid-bank.net/
http://www.irbnk.com/
http://www.ivnets.com/

Pueden aparecer nuevas web falsas. No bajen la guardia.

ESTE TIPO DE ATAQUE PHISHING ES BASTANTE GRAVE PARA LOS USUARIOS.