Se esta produciendo un nuevo phishing que contiene alto riesgo ya que puede hacer a muchos clientes caer en la trampa de dar sus claves privadas, lo bueno para reconocerlo son las faltas ortográficas.
El phishing vienen por medio de un correo electrónico;
A simple vista te redirecciona la web oficial del banco, pero te abre una ventana emergente con la web falsa;
http://www.gruposantander.es.oficina-internet-de-hispano-central-santandero.gruposantanderes.net
http://www.gruposantander.es.oficina-internet-de-hispano-central-santandero.gruposantanderes.net/particulares.htm
http://www.gruposantanderes.net/send.php
http://www.gruposantanderes.net/aceptar.htm
El código del engaño es el siguiente;
a id="SPOOF"
href="http://www.gruposantander.es.Oficina-Internet-de-Hispano-Central-Santandero.gruposantanderes.net"
div>
a href="http://www.gruposantander.es"
table
caption
a href="http://www.gruposantander.es"
label for="SPOOF"
u style="cursor: pointer; color: blue"
http://www.gruposantander.es
/u
Una vez facilitados las claves privadas te dan las gracias.
El dominio esta registrado con los siguientes datos;
Domain Name: GRUPOSANTANDERES.NET
Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
Whois Server: whois.melbourneit.com
Referral URL: http://www.melbourneit.com
Name Server: YNS1.YAHOO.COM
Name Server: YNS2.YAHOO.COM
Status: ACTIVE
Updated Date: 10-oct-2005
Creation Date: 10-oct-2005
Expiration Date: 10-oct-2006
Desde la Asociación de Internautas repetimos de nuevo que nunca deben de contestar este tipo de correos electrónico y que su banco nunca le solicitara ningún tipo de datos privado como sus claves.
Aviso de seguridad de Banco Santander Central Hispano;
recientemente han sido detectados
emails fraudulentos enviados a clientes de diferentes Entidades Financieras, solicitando sus datos o claves de acceso a Banca Electrónica. Para evitar ser víctima de un fraude: nunca atienda solicitudes de claves que le lleguen a través de correo electrónico
(amplíe información).
Si tiene dudas llame a
Superlínea: 902 24 24 24
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5
Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.
- CONSEJOS DE SEGURIDAD -
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.