Se esta detectando un gran ataque de phishing al Banco Popular donde conduce a varias web falsas que simulan a la entidad bancaria, las web falsas detectadas por ahora son las siguiente;

http://boom-book.com/counter/reda.php
http://visualmix.biz/ktools/redirs.php
http://tinkl.com/bbs/bancopopular.es.htm.php

El procedimiento del ataqué de phishing proviene por medio de un correo electrónico;

Remitente: info@bancopopular.es
Destinatario: xxxxx@xxx
Fecha: viernes, 11 de noviembre de 2005, 11:32:43
Asunto: ¡ALERTA CORREOS FALSOS 57717!

=================Texto del mensaje original===============
¡Querido y apreciado xxxxx@xxx usuario de Grupo Banco Popular!

Las entidades financieras del mundo entero y sus clientes siempre sufrian por las tentativas de los criminales de recibir dinero por dolo. Hay varios modos de efectuar dichas tentativas. (por ejemplo, falsificacion de tarjetas de credito, uso no autorizado de telefono o Internet)

En el marco de nuestro compromiso de prestar optimos servicios ("Best Possible") a todos nuestros clientes, le rogamos validar sus cuentas una vez al mes.

Para validar su cuenta bancaria personal online BANCO POPULAR, siga el siguiente link:

https://www2.bancopopular.es/AppBPE/servlet/servin?p_pm=bo p_pf=c p_id=esp

Estas medidas de seguridad son necesarias para proteger la integridad de su cuenta.

Presentamos nuestras excusas por las molestias que puedan causar dichas medidas. Estamos convencidos de que al fin y al cabo esta medida suplementaria de seguridad asegurara veinticuatro horas al dia la proteccion de sus cuentas

==============Fin del texto del mensaje original===========


Los diferentes links donde pueden enviar a una posible victima son web falsa y según el mail recibido son diferentes, después de haber testeado varios correos enviados por los internautas que colaboran en la campaña Anti-Phising.

Las web falsas son las siguientes;

http://boom-book.com/counter/reda.php
http://visualmix.biz/ktools/redirs.php
http://tinkl.com/bbs/bancopopular.es.htm.php

Captura de imagen de una web falsa;




Desde la Asociación de Internautas repetimos de nuevo que nunca deben de contestar este tipo de correos electrónico y que su banco nunca le solicitara ningún tipo de datos privado como sus claves.


Aviso de seguridad del Banco Popular;

En caso de que por cualquier motivo hubiera facilitado sus claves, cámbielas de forma inmediata y póngase en contacto con nuestro servicio de Atención al Usuario a la mayor brevedad, en el 902 365 111 o info@bancopopular.es

Mas información

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.