Jornada 25 Aniversario Asociacion de Internautas


15 ATAQUES PHISHING DIFERENTES A CLIENTES DE BANESTO

Ataque a gran escala de Phishing que afecta a los clientes de Banesto.


Se esta produciendo un ataque a gran escala de robo de identidad, donde se detectaron mas de 25 ataques diferentes, se prevé que estos ataques se intensifiquen durante las próximas horas.





El intento de robo de identidad y datos bancarios se produce tras la recepción de un correo electrónico que contiene una imagen que simula ser un correo de la entidad Banesto, si se pulsa sobre la imagen nos envía a un web trampa que suplanta la imagen de la entidad bancaria y donde nos solicita nuestras claves bancarias, el siguiente listado muestra algunos de los servidores trampa:


http://banesnet.banesto.es.npagexxxxx.amdip.biz/confirm/confirmEmpresas.do/
http://banesnet.banesto.es.npagexxxxx.nmmi.info/confirm/confirmEmpresas.do/
http://banesnet.banesto.es.xxxxx.nzop4t.co.nz/confirm/confirmEmpresas.do/
http://banesnet.banesto.es.xxxxxx.greats0.info/confirm/confirmEmpresas.do/
http://banesnet.banesto.es.npagexxxx.miheo.net/confirm/confirmEmpresas.do
http://banesnet.banesto.es.npagexxxx.palri.net/confirm/confirmEmpresas.do
http://banesnet.banesto.es.npagexxxx.the0ns.biz/confirm/confirmEmpresas.do
http://banesnet.banesto.es.npagexxxxx.oplea.info/confirm/confirmEmpresas.do

Detectadas antes del ataque por nuestros sensor:
http://raahu.net/confirm/confirmEmpresas.do/
http://coolrag.us/confirm/confirmEmpresas.do/
http://bitssite.biz/confirm/confirmEmpresas.do/
http://vxvip.info/confirm/confirmEmpresas.do/
http://juv4lr.sa.com/confirm/confirmEmpresas.do/
http://mody0.info/confirm/confirmEmpresas.do/
http://220.76.90.191/r1/form.asp/

ACTUALIZADO;
http://draip.biz/form.asp/
http://XXXXX.co.nz/form.asp/ (Dominios gratuitos)
http://pc-58-13-239-201.cm.vtr.net/form.asp/
http://XXXX.juv4lr.sa.com/form.asp/
http://draip.biz/form.asp/
http://85.104.120.89/r1/form.asp/
http://bitssite.biz/form.asp/
http://banesnet.banesto.es.npageXXXXX.miits.net/confirm/confirmEmpresas.do

3 Actualización:
http://mody0.info/form.asp/
http://mylk4uw.at/form.asp/


El correo trampa es muy fácil de reconocer;



Imagen de algunos ataque fraudulentos;







Parece que la tendencia que indica este ataque a gran escala ira en aumento, por ese motivo se recomienda que no bajen la guardia.


Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.


Consejos si usted fue victima de este tipo de engaño,

1.- Actué rápido.

2.- Cambien las claves privadas por unas nuevas.

3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.

4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

-Aviso de seguridad del Banesto-
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.


Propuestas de la Asociación de Internautas para aumentar la confianza de los clientes bancarios ante el fraude online.

CASOS Y RECOMENDACIONES SOBRE EL PHISHING

Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.

Guía rápida para conocer los nuevos fraudes que se producen en la red.

Normas de Seguridad para acceder a la banca por internet

Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.

Internautas Televisión: Informe phishing 2006 en España.

Internautas Televisión: ROBOS DE CLAVES.

Internautas Televisión: Phishing.

Internautas Televisión: ¿Cuánto cuesta un ataque phishing?

Internautas Televisión: Guía de fraudes en la red.


-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-

Tele Madrid

TVE 1

LE PUEDE PASAR A CUALQUIERA.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.


- CONFIANZA EN LÍNEA-

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------

INFORME 2006: El Phishing en España se incrementa un 290% en 2006.

INFORME 2005: BBVA la entidad más atacada por Phising en 2005.

SEGUIMIENTO EN LÍNEA

ALERTA - PHISING

RECOMENDACIONES

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

DENUNCIA PHISHING

pdfprintpmail