Ataque phishing a UNICAJA.


2 de Diciembre de 2006

Los días festivos se están acercando y parece que los phishers están preparando sus herramientas para conseguir su objetivo, robar el máximo de claves privadas de clientes de entidades bancarias, esta vez el ataque afecta a la entidad financiera Unicaja.

La web de fraudulenta preparada para roba claves bancarias detectada es la siguiente:
www.laluna.fr/levoice/es/update.htm



Afortunadamente la entidad bancaria actuó de forma inmediata y modifico una imagen de su servidor para alertas a sus clientes que la web es una trampa y no tecleen sus claves bancarias, desde la Asociación de Internautas felicitamos a Unicaja por su lucha contra el fraude en Internet.

El ataque se produce tras la recepción de un correo electrónico que simula ser enviado por parte de la entidad bancaria, recuerde este CORREO ES FALSO y SU ENTIDAD NUNCA LE ENVIARA ESTE TIPO DE CORREOS ELECTRONICOS.

Ejemplo real del correo recibido:



Si se pulsa sobre los enlaces que contiene el correo trampa, nos enviara a una web falsa que simula la imagen de la entidad bancaria y por supuesto donde nos solicitan las claves secretas de nuestra cuenta online.

Captura de la web trampa:


Servidor trampa:


Como pueden ver a continuación la entidad Unicaja movió ficha y cambio la imagen que los ciber-delincuentes usaban de su servidor para alertar a sus clientes de esta forma el numero de afectados por este tipo de engaño se reduce de forma muy considerable:




Desde la Asociación de Internautas repetimos de nuevo que nunca deben de NO CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

Aviso de seguridad de la entidad UNICAJA;

Unicaja nunca envía correos electrónicos ni hace llamadas telefónicas pidiendo a sus clientes códigos de usuario o claves de acceso, números de tarjetas ni sus números secretos ni, en general, ninguna información de este tipo que pudiera dar lugar a la comisión de fraudes por parte de terceras personas.
Periódicamente se detectan envíos de correos remitidos desde direcciones electrónicas falsas con el único objetivo de conseguir información confidencial de los clientes. A esta técnica se la conoce con el nombre de "PHISHING". En estos mensajes de correo y con la excusa de mejorar la seguridad de sus cuentas, se invita a pulsar un enlace incluido en el texto y que, en caso de pulsarlo, les llevará a una página web falsa que suplantan a las páginas originales de las entidades financieras, donde les pedirán sus claves de Banca Electrónica.
En caso de recibir un mensaje en este sentido, no facilite dato alguno y contacte inmediatamente con Unicaja en el 901 246 246

Pincha para ampliar información.

Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.



-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes ´mediante Phishing, Pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME : BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISHING