Nuevo ataque de phishing a la entidad Banesto, acompañado de una web falsa para robar datos bancarios.

La web falsa es;
http://www.calvarybp.org/.ssh/extranet/b/index.php

El procedimiento usado es la recepción de un correo electrónico, en el nos comunican que verifiquemos nuestras cuentas por motivos de una falsa excusa de seguridad;



En el correo nos indica que para verificar nuestra información usemos el enlace que contiene dicho correo electrónico.

Este enlace nos manda a la web falsa;
http://www.calvarybp.org/.ssh/extranet/b/index.php




Una vez facilitados nuestros claves bancarias nos “agradece” haber realizado la verificación.

http://www.calvarybp.org/.ssh/extranet/b/mensaje.php



Los datos robados son enviados a;

input type="hidden" name="data_order" value="tipodoc,numerodoc,usuario,clavepersonal,firma"
value="http://www.calvarybp.org/.ssh/extranet/b/mensaje.php"
input type="hidden" name="submit_to" value=" joyed@webmail.co.za "
input type="hidden" name="submit_by" value= root@sieve.cr.txstate.edu

El html de la pagina web también contiene un enlace falso de un certificado de autentificación;
https://servicecenter.verisign.com/cgi-bin/Xquery.exe?Template=
authCertByIssuer&remote_host=https://digitalid.ace.es/server/cgi-bin/haydn.exe&
form_file=../fdf/authCertByIssuer.fdf&issuerSerial=e163a8b9ca08719a37eafde782f47f9f

Recuerde; NO CONTESTE A ESTE TIPO DE CORREOS, su banco nunca le solicitara sus datos privados ya que ellos ya los tienen, en tal caso es usted el que lo puede solicitar por perdida, etc.


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.