phishing

La Asociación de Internautas alerta de la aparición de una nueva web fraudulenta que simula ser un sitio web oficial de venta de entradas para las Olimpiadas 2008, tras un análisis del portal fraudulento comprobamos el único objetivo que es obtener datos bancarios de una posible victima y que en ningún momento estamos bajo una conexión segura.

La web trampa es; www.beijing-2008tickets.net

Esta es la segunda web fraudulenta que detecta la Asociación de Internautas en menos de 24 horas.

PHISHING CON LAS ENTRADAS DE LAS OLIMPIADAS 2008

Como era de esperar los ciber-delincuentes aprovechán el tirón de las Olimpiadas de Pekín 2008 para hacer su “agosto”, tras el reporte recibido de la web fraudulenta, la Comisión de Seguridad de la Asociación de Internautas analizó el sitio web, con la sorpresa que el intento de fraude roza casi la perfección hasta que vimos que en los formularios donde solicitan nuestro correo electrónico o el numero de nuestra tarjeta de crédito donde no verifican su autenticidad.

Gracias una vez mas a la colaboración de los internautas que colaboran diariamente con la lucha contra el fraude en la red podemos alertar a clientes de la banca online de un nuevo caso de phishing bancario que afecta a una entidad financiera española.

Después de realizar un análisis del servidor fraudulento detectamos el posible origen del ataque;

wana-112-225-XXX-XXX.wanamaroc.com

Después de los días festivos toca resaca de ataques fraudulentos de phishing.

Como es habitual después de épocas festivas o periodos vacaciones los ciber delincuentes nos inundan a múltiples ataques de ingeniería social para intentar robarnos las claves bancarias, números de tarjetas de crédito, etc.

Los últimos casos denunciados por los internautas afectan a Banesto, Caja Madrid y recargas de móviles falsas.

Actualizado 6-8-08; Alertamos que hay varios servidores trampa que afectan a Banesto

Gracias a la colaboración Internauta avisamos a clientes de las entidades bancarias Caixa Catalunya y Caja Madrid, la existencia de nuevos ataques de robo de identidad en banca online y donde simulan certificados.

Detectado varios casos de phishing bancario que afecta al BBVA y sus clientes, el procedimiento es el clásico correo electrónico que simula ser enviado por la entidad bancaria y hacer creer al cliente que es una notificación de la entidad para verificar sus datos.

El asunto del correo trampao es: Renovacion de tarjetas por motivos de seguridad!

Los datos obtenidos son enviados a: ggoplay123@gmail.com

16-7-08 PHISHING ACTIVO

Gracias una vez mas a la colaboración de los internautas que colaboran diariamente con la lucha contra el fraude en la red podemos alertar a clientes de la banca online de un nuevo caso de phishing bancario que afecta a una entidad financiera española.

Se está detectando un ataque fraudulento por medio de correo electrónico a gran escala que afecta a la entidad bancaria Caja Mar con un asunto muy llamativo:

Asunto: CajaMar 272,95 euros

Gracias una vez mas a la ayuda de todos las personas que colaboran diariamente en la campaña contra el fraude en la red realizada por la Asociación de Internautas se puede alertar de un nuevo phishing que afecta a una entidad bancaria española, donde los ciber-delincuentes utilizan vulnerabilidades de servidores webs de terceros para que el coste del fraude sea cero en gastos y mas difícil seguir el rastro al no tener que realizar un alta de un hosting y comprar un nombre de dominio, esta tipo de acción es cada día mas habitual en los ciberdelitos, se amplia los afectados;

1. Dueño del hosting hackeado.
2. Cliente de la entidad financiera o empresa, que le roban credenciales y claves.
3. Entidad afectada.
4. Mulero, que envía el dinero al delincuente creyendo ser un trabajo real..

La Comisión de Seguridad de la Asociación de Internautas descubre donde van los datos obtenidos de este fraude:

"raul.federic00@googlemail.com"
"chikichiki@azerimail.net"


ACTUALIZADO 14-7-08, nuevo servidor; "ramona.beatriz0@gmail.com"

El grupo anti-fraude de la comisión de Seguridad de la Asociación de Internet denuncia un nuevo ataque fraudulento de phishing, esta vez la entidad financiera afectada es OpenBank.

Varios servidores operativos.