Comisión de Seguridad

SIGUEN LOS INTENTOS DE FRAUDE

Se esta produciendo un envio de cientos de miles correos electrónicos que se hacen pasar por una notificación de La Caixa, este tipo de correos trampa solo tienen un propósito engañar algún cliente que desconozca este método de ingeniería social para robarles las claves bancarias.

La Comisión de Seguridad de la Asociación de Internautas detecta varios nombres de dominios y servidores fraudulentos que simulan ser una entidad financiera española. Este tipo de servidores trampa son, lamentablemente, muy habituales y suelen ser detectados por los profesionales que se dedican a la lucha contra el fraude en la red, pero el peligro de este sitio descubierto, es que utiliza nombres similares y llamativos para captar a nuevas victimas en los ataques de Phishing.

Gracias una vez mas a la ayuda de los internautas que colaboran diariamente en la lucha contra el fraude en la red nos informan de varios intentos de robo de claves bancarias online, para luego sustraer el dinero de la cuenta de las posibles victimas.

Los ataques detectados pertenecen a Caja Madrid (varios activos y detectamos donde van los datos obtenidos), Caja Mar (cerrado), Bancaja (varios, estan cerrados)

El correo electronico donde van los datos robados es: "teamars123@yahoo.com"

Detectado varios casos de phishing bancario que afecta al BBVA y sus clientes, el procedimiento es el clásico correo electrónico que simula ser enviado por la entidad bancaria y hacer creer al cliente que es una notificación de la entidad para verificar sus datos.

El asunto del correo trampa es: Renovacion de tarjetas por motivos de seguridad!

Los datos obtenidos son enviados a: asia.europe1z@googlemail.com

Seguridad, palabra fundamental en nuestra época, pero seguro no hay nada al 100% cuando hablamos de seguridad informática, en la actualidad se “juega” mucho con la “sensación de seguridad”, esto es seguro, lo tenemos segurizado, nuestros servidores están seguros, etc. , pero algunas veces suceden fenómenos extraños que hacen dudar de esta “sensación” de estar seguro, la noche del 6 al 7 algo paso en los servidores web de Caja Madrid, ¿fueron cambios en los servidores, un ataque DDOS, un ataque de hackers? ¿Puede ser esto posible?

¿Pero donde estaban los servidores de contingencia para que el cliente no se vea afectado? Esta es una buena pregunta.

La Asociación de Internautas alerta de un nuevo servidor trampa que afecta a una entidad bancaria española, donde los ciber-delincuentes utilizan vulnerabilidades de servidores webs de terceros para que el coste del fraude sea cero en gastos y mas difícil seguir el rastro al no tener que realizar un alta de un hosting y comprar un nombre de dominio, esta tipo de acción es cada día mas habitual en los ciberdelitos, se amplia los afectados;

1. Dueño del hosting hackeado.
2. Cliente de la entidad financiera o empresa, que le roban credenciales y claves.
3. Entidad afectada.
4. Mulero, que envía el dinero al delincuente creyendo ser un trabajo real..

La Comisión de Seguridad de la Asociación de Internautas descubre donde van los datos obtenidos de este fraude:

"bancoespanol.banesto@gmail.com"

Se acaba de detectar un ataque masivo donde se utilizan varios servidores web fraudulentos que simulan ser el portal de correo electrónico Hotmail.

http://guesstbookhotmail.blogger.ba
http://onlinemessenger.blogger.ba
http://guesstbookhotmail.blogger.ba
http://hotmailive.blogger.ba
http://onmessenger.extra.hu