Se repite un nuevo caso de phishing a Banesto.
6 de Enero de 2006
La entidad bancaria Banesto sufre un nuevo ataque de phishing, acompañada de varias web falsas. (Los cibercacos no paran ni en reyes).
Las web falsas son;
http://www.americanangst.com/taybite/images/cidilon.php
http://artcoleadedglass.com/images/bansto.php
http://www.semiconbank.com/AsaStat/cgdimpli.php (cerrada)
Se prevé que aparezcan nuevas web que apunten a distintos sitios.
*******INICIO DEL CORREO********
Estimado cliente de Banco BANESTO!
Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude. Su cuenta ha sido seleccionada para verificación, necesitamos confirmar que Ud. Es el verdadero dueño de esta cuenta.
http://banesto.es/?VerificarActividad=AL122212
Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protección.
Gracias por su paciencia.
Sinceramente, Banco BANESTO
----------------------------------------------------------------
No conteste por favor a este E-mail. El correo enviado a esta dirección no puede ser contestado.
*******FINAL DEL CORREO********
Si pulsamos sobre el enlace que contiene el correo trampa nos envía alguna de estas web falsas:
http://www.americanangst.com/taybite/images/cidilon.php
http://artcoleadedglass.com/images/bansto.php
http://www.semiconbank.com/AsaStat/cgdimpli.php (cerrada)
Como se puede apreciar en las siguientes imágenes las web falsas simulan a la entidad bancaria para que una posible victima caiga en la trampa y teclee sus claves privadas.


Una vez tecleadas la claves nos da un error de la web oficial del banco.

Este tipo de acciones son conocidas por muchos internautas, pero estos últimos meses el crecimiento de nuevas altas de adsl se a disparado y hay muchos nuevos usuarios de internet que desconocen este tipo de “trampas”, por todo ello tenemos que alertar de este tipo de engaños.
Recuerde; NO CONTESTE A ESTE TIPO DE CORREOS, su banco nunca le solicitara sus datos privados ya que ellos ya los tienen, en tal caso es usted el que lo puede solicitar por perdida, etc. Tampoco pulse ningun enlace de este tipo de correos trampas.
Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es
Consejos de seguridad del Banesto.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.