Como alertó la Asociación de Internautas ya se están produciendo nuevos ataques phishing durantes estos días vacacionales, el primero detectado es el que ataca a la entidad bancaria Caja Madrid.

Las webs falsas detectadas son;
http://damr.co.kr/bbs/flogdoitsm.php
http://dakdoll.net/board/data/colorp.php
http://www.webnlaw.com/zeroboard/icon/lopslogpir.php

Aunque se esperan nuevas web falsas.

El procedimiento usado es la recepción de un correo electrónico falso cuyo remitente simula ser de su entidad bancaria.

----- Original Mensaje -----
From: info@cajamadrid.es
To: xxxx@xxxx
Sent: Wednesday, December 07, 2005 6:14 PM
Subject: ID 375106 Caja MADRID Medidas de seguridad

Querido XXXXXX,Notamos recientemente unas o más tentativas de abrirse una sesión a su cuenta de Banco CAJA MADRID de un diverso IP ADDRESS.Si usted tuvo acceso recientemente a su cuenta mientras que viajaba, las tentativas inusuales de la conexión se pudieron haber iniciado por usted.

Sin embargo, si usted no inició las conexiones, visite por favor Banco CAJA MADRID cuanto antes para controlar su información de la cuenta:

https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login

favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protección.

Gracias por su paciencia.

Sinceramente,

Banco CAJA MADRID

----------------------------------------------------------------

No conteste por favor a este E-mail.

El correo enviado a esta dirección no puede ser contestado.
-----------FINAL DEL CORREO------------

El enlace le envía a una web falsa :


http://damr.co.kr/bbs/flogdoitsm.php
http://dakdoll.net/board/data/colorp.php
http://www.webnlaw.com/zeroboard/icon/lopslogpir.php

Como se puede comprobar es una replica a la web original de Caja Madrid, pero en ningún momento tenemos ningún certificado de autenticidad ni conexión segura.

Luego nos solicita la firma de operaciones:



AVISO DE SEGURIDAD DE CAJA MADRID
http://www.cajamadrid.es/Caja..


Desde la Asociación de Internautas repetimos de nuevo que nunca deben de contestar este tipo de correos electrónico y que su banco nunca le solicitara ningún tipo de datos privado como sus claves.




SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.