Archivado en Seguridad

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

Tres nuevos casos detectados de Phishing que afectan a Popular, Cajamadrid y Caja Mediterráneo (CAM).


Desde el inicio de la II Campaña contra fraude online el pasado 15 de marzo, se han recogido 120 intentos de Phishing que afectaban a entidades financieras, un 320% más que en los meses de abril y marzo de 2006. Hoy se han detectado tres ataques que afectan a: Popular, CajaMadrid,la más reciente ha sido Caja Mediterráneo, aunque no se descarta que aparezcan nuevos.




Desde el inicio de la Campaña el pasado 15 de marzo, se han recogido numerosos intentos de phishing, un 320% más que en los meses de abril y marzo de 2006, que afectaban a entidades españolas: Banesto (52), Grupo Santander (20), Banco Popular (12), La Caixa (11), Caja Madrid (11), BBVA (11), Bancaja (6), Caja Mediterráneo (4) y Caja España (1). Además, hubo un intento de ataque genérico a los usuarios hispanohablantes de tarjetas VISA.

También se ha observado un aumento en los intentos de fraudes a través de correos electrónicos que informan sobre falsos premios de lotería (76 ataques), u ofertas de trabajo fraudulentas (153).

Además, se ha detectado la aparición de 3 nuevos troyanos bancarios y el envío de spam que, simulando provenir de Microsoft, instala un código malicioso en el sistema

En lo que se refiere a bancos extranjeros, se han recibido hasta 157 denuncias de phishing contra el BB&T (60). Barclays (49), Bank of America (19) y Banamex (8), Banesco (3), Santander de Chile (3) y Poste Italiana (5).

Otros sistemas de pago, comercios, o sitios web afectados por ataques de los criminales de Intenet han sido PayPal (57), Ebay (23), Amazon (2), NCUA National Credit Union Administration (2), MySpace (2) y No-Ip.com (1).



El nuevo intento de robo de identidad bancaria se produce una vez mas usando la técnica de ingeniería social, esta técnica consiste en tratar de engañar aun cliente con cualquier tipo de excusa para que pulse sobre unos enlaces trampa tras recibir un coreo electrónico que simula ser enviado por al entidad afectada.

La siguiente imagen muestra claramente el uso de ingeniería social:



El propósito esta claro, el cliente debe pulsar sobre los enlaces que contiene el correo para que le envié a una web que suplanta la imagen de la entidad afectada.

Si pulsamos sobre los enlaces podemos comprobar como nos solicitan todos nuestros datos bancarios:







Estructura del servidor trampa:




Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.


Consejos si usted fue victima de este tipo de engaño,

1.- Actué rápido.

2.- Cambien las claves privadas por unas nuevas.

3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.

4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

Como funciona un troyano bancario en el ordenador de una victima, Internautas Televisión:
http://www.internautas.tv/?tv=100

Como funciona un troyano bancario en el ordenador de una victima:
http://seguridad.internautas.org/html/4189.html

Análisis del troyano: http://seguridad.internautas.org/html/4185.html


II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica, ONO, Orange y Comfia CCOO, lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007



-Aviso de seguridad de Caja Mediterráneo -

No facilite sus claves de CAM DIRECTO a nadie que se las solicite por teléfono, e-mail o fax. La CAM nunca se las solicitará por esa vía.

Cuando esté operando en CAM DIRECTO la dirección que aparecerá en su navegador es: https://seguro.cam.es/...
Sólo y exclusivamente debe operar en este entorno.

pdfprintpmail