Después de los días festivos toca resaca de ataques fraudulentos de phishing.
28 de Julio de 2008
Después de los días festivos toca resaca de ataques fraudulentos de phishing.
Como es habitual después de épocas festivas o periodos vacaciones los ciber delincuentes nos inundan a múltiples ataques de ingeniería social para intentar robarnos las claves bancarias, números de tarjetas de crédito, etc.
Los últimos casos denunciados por los internautas afectan a Banesto, Caja Madrid y recargas de móviles falsas.
Actualizado 6-8-08; Alertamos que hay varios servidores trampa que afectan a Banesto
Los siguientes correos electrónicos trampa son unos ejemplos de los recibidos durantes estos últimos días;
Este tipo de correo electrónico solo tiene un propósito que es el robo de claves bancarias o tarjetas de crédito, si una victima pulsa sobre los enlaces que contiene estos correos fraudulentos le enviara a una web donde suplanta la imagen de la empresa o entidad afectada donde nos solicitara todos nuestros datos bancarios, ejemplos de últimos casos detectados;
Caja Madrid;
Banesto;
Tras el reporte de este nuevo fraude, la Comisión de Seguridad de la Asociación de Internautas analizo una vez mas los servidores fraudulentos con el descubrimiento del correo electrónico donde el delincuente recibe las claves de su victimas;
Nuevss cuentas de correos electronicos donde van los datos robados; ninomar014@gmail.com
marta.nino2@gmail.com
loteriaviselor@gmail.com
mancamiatzi@gmail.com
cactus123456@gmail.com
banestnet@gmail.com
Aunque muchos usuarios piensen que en este tipo de trampa es muy conocida, todavía hay miles de internautas y clientes de la banca online que “pican” en este tipo de trampa, cada día son mejores las falsificaciones y los nombres del dominio son muy parecidos al verdadero usado por la entidad bancaria.
Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.
Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.
Como funciona un troyano bancario en el ordenador de una victima:
Troyano bancario y que afecta a clientes de banca en línea española.
http://seguridad.internautas.org/html/4189.html
Análisis del troyano: http://seguridad.internautas.org/html/4185.html
Troyano que roba certificados bancarios: http://seguridad.internautas.org/html/4258.html
Como funciona un troyano bancario en el ordenador de una victima, Internautas Televisión:
http://hemeroteca.internautas.tv/?tv=100
-Aviso de seguridad del Banesto-
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es
Consejos de seguridad del Banesto.
-Aviso de seguridad de Caja Madrid-
http://www.cajamadrid.es/Caja..
CASOS Y RECOMENDACIONES SOBRE EL PHISHING
Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.
Guía rápida para conocer los nuevos fraudes que se producen en la red.
Normas de Seguridad para acceder a la banca por internet
Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.
Internautas Televisión: Informe phishing 2006 en España.
Internautas Televisión: ROBOS DE CLAVES.
Internautas Televisión: Phishing.
Internautas Televisión: ¿Cuánto cuesta un ataque phishing?
Internautas Televisión: Guía de fraudes en la red.
-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-
Tele Madrid
TVE 1
LE PUEDE PASAR A CUALQUIERA.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5
La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia.
- CONFIANZA EN LÍNEA-
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------
INFORME 2006: El Phishing en España se incrementa un 290% en 2006.
INFORME 2005: BBVA la entidad más atacada por Phising en 2005.
SEGUIMIENTO EN LÍNEA
ALERTA - PHISING
RECOMENDACIONES
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
DENUNCIA PHISHING