Archivado en Noticias, Seguridad

Nuevo Phishing a Banesto, considerado muy grave


No pasaron ni dos días y se repite un nuevo phishing contra los clientes de Banesto, idéntico al denunciado recientemente por la Asociación de Internautas.





La nueva web falsa es: http://www.genesisorigins.com/Company/extranet/b/index.php

El procedimiento usado para que una posible victima “caiga” en la trampa es la recepción de un correo falsa:



Una vez que pinchamos sobre el enlace nos envía a una web falsa;
http://www.genesisorigins.com/Company/extranet/b/index.php

Esta vez los cibercacos repiten la operación de su anterior ataque de phishing y es que por medio de varios script (JavaScript) nos deja el navegador con un tamaño justo a la ventana de entrada de datos privados, pero el gran peligro esta, si una posible victima usa el navegador Internet Explorer nos simula en la caja de dirección la url verdadera de Banesto , pero además añaden un nuevo elemento de engaño. Después de analizar el código html de la web falsa descubrimos que quieren cargar un certificado de autenticidad, para hacer mas creíble el engaño;

https://servicecenter.verisign.com/cgibin/Xquery.exe?Template=
authCertByIssuer&remote_host=
https://digitalid.ace.es/server/cgibin/haydn.exe&form_file=
../fdf/authCertByIssuer.fdf&issuerSerial=
e163a8b9ca08719a37eafde782f47f9f

También destacamos que los datos robados quieren ser enviado a;

http://www.hfparks.com/password/test/bnbform.cgi

value="http://www.genesisorigins.com/Company/extranet/b/mensaje.php
input type="hidden" name="submit_to" value="kope@cashette.com
input type="hidden" name="submit_by" value="root@hfparks.com


Recuerde; NO CONTESTE A ESTE TIPO DE CORREOS, su banco nunca le solicitara sus datos privados ya que ellos ya los tienen, en tal caso es usted el que lo puede solicitar por perdida, etc.


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

pdfprintpmail