Ataque phishing al Banco Guipuzcoano.
31 de Julio de 2006
En estos momentos se esta produciendo un ataque phishing a la entidad Banco Guipuzcoano, el ataque se puede considerar bastante profesional ya que al pulsar sobre el enlace fraudulento se abre una ventana para que no se pueda observar la caja de direcciones y hacer mas dificultoso a la posible victima detectar el fraude.
En el correo usa de nuevo el temible REDIRECCIONADOR que sulene4 usarlo para varias ataques distintos, la Asociación de Internautas lo lleva denunciando todo el verano.
Web falsas detectadas para este ataque:
-http://www.servicioclientecajaduero.info/redirect.html
-http://adams.poid42.com/horde/ebgempresa.com (Cerrada)
/niloinet/index.html
Alertamos a los usuarios que en estos momentos hay 5 casos de phishing activos, estamos en alerta máxima. RECUERDEN SU ENTIDAD BANCARIA NUNCA LE SOLICITARA SUS CLAVES NI QUE VERIFIQUE SUS DATOS
Correo trampa recibido:
Si la victima del engaño pulsa sobre el enlace este nos abrirá una ventana donde no se puede observar la web de forma completa dificultando comprobar si la web es falsa, podemos comprobar que nos piden todas las claves:
Si usted fue victima de este engaño notifique de forma urgente a los siguientes teléfonos del Banco Guipuzcoano:
Soporte técnico:
901 200800 Horario de Lunes a Viernes:De 09:00 a 19:00
Banca Telefónica BG:
901 112233 Horario de Lunes a Viernes:De 08:00 a 21:00 Sábados:De 08:00 a 19:30
Correo electrónico: bgnetplus@bancogui.com
Si usted fue victima de este engaño siga los siguientes consejos:
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.
Aviso de seguridad del Banco Guipuzcoano;
https://www.bgnetplus.es/niloinetapps/windows/es/esi1001_es_ES.html
Desde la Asociación de Internautas repetimos de nuevo que nunca deben de NO CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
Guía rápida para conocer los nuevos fraudes que se producen en la red.
Normas de Seguridad para acceder a la banca por internet
Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.
-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-
Tele Madrid
TVE 1
LE PUEDE PASAR A CUALQUIERA.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
----------PHISING HISPANO---------------
INFORME : BBVA la entidad más atacada por Phising en 2005.
SEGUIMIENTO EN LÍNEA
ALERTA - PHISING
RECOMENDACIONES
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
DENUNCIA PHISING