Desde esta mañana el grupo anti-phishing de la Comision de seguridad de la Asociación de Internautas lleva observado una gran numero de correos electrónicos falsos para realizar un ataque de robo de claves y de datos, la web no estaba operativa, los ciber-delincuentes enviaron antes el correo trampa antes de activar la web fraudulenta, pero desgraciadamente la web ya esta ACTIVA, como cosa curiosa están usando el mismo servidor que usaron hacen unos días para realizar un ataque a Bancaja.

La web falsa es:
http://www.benchmarkfunds.com/
ebgempresa.com/niloinet/index.html

Imagen real del ataque de robo de datos:

El intento de engaño se realiza por medio de la recepción de un correo electrónico donde simula ser enviado por la entidad cuando en realidad no es cierto. El correo electrónico que puede recibir una victima es el siguiente:



Recuerde su entidad bancaria nunca le solicitara sus claves, ellos ya los tienen, son ustedes en caso de perdida o olvida quien las pueden solicitar.

En el correo trampa se pueden observar detalles que pueden hacer sospechar que es realmente un fraude, por ejemplo la siguiente frase: ”Banco Guipuzcoano saluda de usted”


Si una victima de este fraude pulsa sobre el enlace que contiene el correo electrónico “trampa” le enviara a la siguiente web:

http://www.benchmarkfunds.com/ebgempresa.com/niloinet/index.html

Este servidor fue ya usado hace unos días para realizar otro ataque a otra entidad española.


Imágenes del servidor trampa que suplanta la imagen de la entidad bancaria:












Si usted fue victima de este engaño notifique de forma urgente a los siguientes teléfonos del Banco Guipuzcoano:

Soporte técnico:
901 200800 Horario de Lunes a Viernes:De 09:00 a 19:00

Banca Telefónica BG:
901 112233 Horario de Lunes a Viernes:De 08:00 a 21:00 Sábados:De 08:00 a 19:30

Correo electrónico: bgnetplus@bancogui.com



Si usted fue victima de este engaño siga los siguientes consejos:

1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

Aviso de seguridad del Banco Guipuzcoano;

https://www.bgnetplus.es/niloinetapps/windows/es/esi1001_es_ES.html



Desde la Asociación de Internautas repetimos de nuevo que nunca deben de NO CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.


Guía rápida para conocer los nuevos fraudes que se producen en la red.



-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------PHISING HISPANO---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISING