phishing

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

30-05-2007 - El troyano (programa que controla el ordenador de una victima sin su consentimiento) detectado en las ultimas horas viene por medio de un correo electrónico que simula ser enviado por la entidad BBVA de Chile, ejemplo real del correo electrónico que puede recibir:

Si una victima del engaño pulsa sobre los enlaces que contiene el correo trampa se descargara un fichero llamado: BBVAnet.exe



Tenemos que destacar que para que funcione el troyano en nuestra maquina la victima tiene que “ejecutar” el fichero descargado, si usted no lo ejecuta no correrá ningún peligró de ser afectado por el troyano, pues ya saben que como segunda medida de seguridad y precaución es no ejecutar ningún fichero que nos envíen, la primera es no hacer caso a este tipo de correo trampa.

Pero sin embargó existen muchos clientes que por desconocimiento puedan ejecutar el fichero, si usted fue uno de ellos puede comprobar si en su maquina tiene el siguiente fichero: BBVAnet.exe de 1,06 MB. Ojo este puede variar si lo comprimen o realizan cualquier tipo de modificación.

El troyano funciona de forma muy fácil, al ejecutar el fichero le mostrara la siguiente pantalla donde se solicitan nuestras claves:



Una vez tecleadas las claves nos muestra un nuevo mensaje de un teórico fallo en el servidor:



Los datos son enviados a una cuenta de correo electrónico detectada en el análisis (por motivos de seguridad se omiten algunos datos:





Si usted recibe un correo de un extraño, un correo no deseado, incluso una tarjeta les recomendamos la máxima prudencia y si es posible no haga caso de este tipo de correos electrónico y NUNCA pulsar sobre los enlaces que contiene.

La mayoría de los antivirus no detecta este tipo de ficheros malware.


El servidor aun sigue activo:




Mas información sobre troyanos bancarios:

Como funciona un troyano bancario en el ordenador de una victima:
http://seguridad.internautas.org/html/4189.html

Análisis del troyano: http://seguridad.internautas.org/html/4185.html

Como funciona un troyano bancario en el ordenador de una victima, Internautas Televisión:
http://www.internautas.tv/?tv=100

Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

Consejos si usted fue victima de este tipo de engaño,

1.- Actué rápido.

2.- Cambien las claves privadas por unas nuevas.

3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.

4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.



II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica, ONO, Orange y Comfia CCOO, lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007


-Aviso de seguridad del BBVA Chile-

Debido a que algunos clientes han recibido correos que no provienen de BBVA Chile solicitando números secretos y otros datos personales que definitivamente no corresponde a un procedimiento establecido por el banco, le indicamos que:

• BBVA nunca le enviará por correo electrónico solicitud alguna para que informe de sus datos personales ni números de tarjeta Redbanc o Tarjeta de crédito ni tampoco de sus claves Redbanc o BBVA net. La única forma segura de acceder al Sitio BBVAnet Transaccional es digitada directamente la dirección Internet: WWW. BBVA.CL y a través del SII.CL para el pago de impuestos.

• Además considere que BBVAnet proporciona un sistema de claves adicionales para efectuar transacciones económicas para personas y apoderados de empresas que otorgan una mayor seguridad a sus transacciones.

https://www.bbvanet.cl/bbvanet/Personas/txt_seguridad.htm

-Aviso de seguridad del BBVA España-

Recuerde que BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS que informe de sus claves de BBVA net. Sus claves de BBVA net son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbvanet.com).

Aviso de seguridad del BBVA



Propuestas de la Asociación de Internautas para aumentar la confianza de los clientes bancarios ante el fraude online.

CASOS Y RECOMENDACIONES SOBRE EL PHISHING

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.

Internautas Televisión: Informe phishing 2006 en España.

Internautas Televisión: ROBOS DE CLAVES.

Internautas Televisión: Phishing.

Internautas Televisión: ¿Cuánto cuesta un ataque phishing?

Internautas Televisión: Guía de fraudes en la red.


-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME 2006: El Phishing en España se incrementa un 290% en 2006.

INFORME 2005: BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA
PHISHING