Archivado en Noticias, Seguridad

Primer Phishing de 2006 contra los clientes de Banesto.


Los ataques de Phising a clientes de entidades financieras no cesan. Banesto ha sido la primera entidad bancaria en el 2006 en sufrir un ataque de phishing. El método es la recepción del clásico correo electrónico con cualquier excusa para que la presunta “victima” pinché sobre un enlace falso que le envía a una web falsa y que teclee sus claves privadas. Las web falsas son: http://www.crossncross.com/a/aiodsimp.php, http://www.araritour.co.kr/tour/bansto.php. Se esperan que en los próximos días aparezcan nuevas web falsas distintas ya que usan el método de web redireccionadoras.




Si usted recibe un correo con las siguientes características o similares sepa que es un intento de robo de datos bancarios;



Si una victima cae en el engaño y pincha sobre el enlace que contiene el correo falso le enviara a estas web falsas;

http://www.crossncross.com/a/aiodsimp.php
http://www.araritour.co.kr/tour/bansto.php


La web falsa simula ser la web de la entidad bancaria;


Nos pide la clave firma;


Al final nos envia a la web oficial pero ocasionando un fallo de datos;


Este tipo de acciones son conocidas por muchos internautas, pero estos últimos meses el crecimiento de nuevas altas de adsl se a disparado y hay muchos nuevos usuarios de internet que desconocen este tipo de “trampas”, por todo ello tenemos que alertar de este tipo de engaños.

Recuerde; NO CONTESTE A ESTE TIPO DE CORREOS, su banco nunca le solicitara sus datos privados ya que ellos ya los tienen, en tal caso es usted el que lo puede solicitar por perdida, etc.


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

pdfprintpmail