Mientras estamos analizando los últimos troyanos bancarios que afectan a entidades financieras, los usuarios que colaboran en la campaña anti-fraude de la Asociación de Internautas nos alertan de otro nuevo intentó de robo de claves bancarias de la entidad Caja Madrid. Este nuevo ataque tiene nuevas variantes al clásico que suele afectar a esta entidad, resumiendo es mas peligroso para los clientes ya qué parece mas real.

El ataque se produce tras la recepción de un correo trampa que simula ser la entidad bancaria Caja Madrid, con el siguiente asunto: Caja Madrid, Seguridad mejorada para nuestros clientes.

Ejemplo real del correo trampa recibido, el mensaje esta redactado de forma mas clara que otros ataques:


Al pulsar sobre el los enlaces nos conduce a una web que simula ser la entidad, hasta aquí nada nuevo, pero al visitar la web fraudulenta nos damos cuenta que la imagen de la web es mas real y puede confundir al cliente, incluso nos simula el teclado de una forma casi idéntica a la entidad, puede comprobarse en las siguientes capturas de la web trampa:

Por motivos de seguridad omitimos algunos detalles.






Datos del servidor trampa



Una vez entregados los datos nos muestra el siguiente mensaje de error


Una vez mas desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son deposirios de sus claves y nunca las piden, ni por telefono, ni por fax ni por correo, ni físcamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.


Si usted fue victima de este engaño siga los siguientes consejos:

1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.



AVISO DE SEGURIDAD DE CAJA MADRID
http://www.cajamadrid.es/Caja..



CASOS Y RECOMENDACIONES SOBRE EL PHISHING

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.

Internautas Televisión: ROBOS DE CLAVES.

Internautas Televisión: Phishing.

Internautas Televisión: ¿Cuánto cuesta un ataque phishing?

Internautas Televisión: Guía de fraudes en la red.


-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISHING