phishing

Descubrimos al delicuente

La Comisión de seguridad de la Asociación de Internautas descubre donde van los datos obtenidos de un fraude online que afecta una vez mas a una entidad bancaria española, tras el aviso de varios internautas de un nuevo caso de phishing bancario, se realizo un estudio del servidor afectado y se descubrió varias herramientas usadas por los autores del fraude para controlar y realizar nuevos ataques.

Continuan los robos online

Varios internautas que colaboran en la campaña anti-fraude llevada acabo por la Asociación de Internautas nos informan de un nuevo intento de robo de datos y claves a clientes de tarjetas VISA. Los delincuentes utilizan un dominio llamativo para hacer mas creíble el engaño.

LOS CLIENTES DE CAJACANARIAS ATACADOS POR PRIMERA VEZ.

Detectados varios phishing que afectan a entidades bancarias españolas, aunque por ahora la incidencia de los ataques no son muy grandes se espera que durante el mes de septiembre el aumento de este tipo de engaños para el robo de claves tenga una incidencia alta. Los ataques detectados hoy afectan a CajaMar y CajaCanarias, este ultimo no estaba en las estadísticas de entidades atacadas habitualmente.

Mas fraudes en la red.

Septiembre será un mes muy caliente con continuos intentos de fraudes por la red, donde no podemos bajar la guardia en ningún momento, un ejemplo de ello es el ultimo ataque de phishing detectado que afecta a clientes de la entidad Banesto, afortunadamente después de analizar el servidor usado para este fraude se pudo obtener los datos del ciber-delincuente.

Estos datos son reportadas a los compañeros de seguridad de Banesto, se espera que los servidores trampa estén cerrados lo antes posibles y descienda el numero de afectados.

Los ciber-delincuentes atacan a la vuelta de las vacaciones, como era de esperar en estas fechas el incremento de ataques será aun mayor que el de los últimos días, en este nuevo ataque nos intentan robar todos nuestros datos de la tarjeta bancaria y personales, simulando ser una devolución fiscal de 290 Euros.

Desde hace unos dias los internautas nos están reportando numerosos casos de Phishing suplantando al banco Sabadell Atlántico. El fraude utiliza contenidos de la web oficial del banco afectado, aunque por otra parte el equipo de seguridad lógica de la entidad esta realizando cambios en el servidor para evitar el uso de Iframes para impedir que usen su contenidos, pero por ahora no esta conseguida al 100% esta medida de seguridad.

Actualizado: 13-8-07 Nuevos servidores.

Actualizados: 17-8-07 Nuevos servidores y falsa notificacion de Phishing.

PHISHING MASIVO

Los ciberdelincuentes aprovechan este caluroso agosto para incrementar y diversificar ataques Phishing masivos dirigidos a los clientes en línea de La Caixa, Banesto, CajaDuero, e incluso a los usuarios de Google. El ultimo ataque detectado -activo en estos momentos- afecta a la entidad financiera Caja Madrid, este ataque pudo ser detectado una vez mas gracias a todos los usuarios que colaboran diariamente con la Comisión de Seguridad de la Asociación de Internautas.

Actualizado 3-8-2007 Nuevos servidores activos.

2ª Actualización: 9-8-2007 Nuevo servidor, los datos robados van al siguiente correo electronico; basinacarlan@gmail.com

PHISHING A GOOGLE

Detectado un nuevo formato de Phishing que simula ser una alerta de Google -google alerts-. Los enlaces que contiene nos envían a una web que posiblemente contenga algún tipo de exploit y dependiendo de el navegador utilizado puede descargar algún malware.

_

El los últimos días esta existiendo un alto crecimiento de intentos de robo de claves bancarias a clientes de la banca online, aunque en realidad estos intentos no desminuyendo durante el 2007, pero el verano siempre hay existen picos muy altos de robo de identidad, el ultimo caso detectado afecta a clientes de Banesto y donde la Comisión de Seguridad de la Asociación de Internautas tras analizar el servidor fraudulento pudo descubrir donde van los datos robados.

Actualizado: 6-8-2007 Nuevo servidor, los datos robados van al siguiente correo electronico - nasolbox@azerimail.net -

Actualizado: 8-8-2007 Nuevo servidor, los datos robados van al siguiente correo electronico - basinacarlan@gmail.com

Alertamos de otro intento nuevo de robo de claves bancarias que afecta a Caja Madrid y donde después de realizar un análisis previo del servidor fraudulento descubrimos el correo electrónico donde van los datos robados.

También queremos avisar que la entidad Caja Madrid es una de las entidades que mas tiempo tardan en cerrar los sitios fraudulentos que les afecta, pues es posible que el servidor este activo durante todo el fin de semana, este dato es obtenido a partir de un estudio de la Comisión de Seguridad de la Asociación de Internautas que será publico en breve y donde también revela que la entidad que menos tiempo tarda en cerrar un fraude es La Caixa.

Actualizado 30-7-07: Nuevo servidor activo y los datos robados van al mail teracota@azerimail.net