Asociación de Internautas

Logo 1

ALERTA: Ataques Phising muy peligrosos para los clientes del BBVA y Banesto usuarios de Internet Explorer


En estos momentos se esta produciendo un ataque de phishing al BBVA considerado muy grave, ya que dependiendo del navegador que use le modifica la barra de direcciones de su navegador, de esta manera el intento de engaño a una posible victima es mayor. ACTUAILIZACIÓN: Igual que el phishing a los clientes BBVA, se esta produciendo, un ataque a gran escala para robar claves bancarias de los clientes de Banesto. Este phishing viene acompañado de una web falsa que simula el acceso al banco. El peligro de esta web fraudulenta es el contenido de su código que dependiendo el navegador que se use puede hacer creer al usuario que se encuentre en la web oficial, cuando en realidad esta en una web trampa.


La web falsa es:
http://61.235.241.2:780/rock/bb/


Si Usted recibe este correo electrónico no pulse sobre la imagen del mismo, ya que le mandara directamente a la web fraudulenta: http://61.235.241.2:780/rock/bb/


Ampliar imagen.

El correo electrónico contiene este codigo para poder engañar al usuario:

>>href=https://www.bbvanet.com/BBVANET/app/ DFactor?action=index&origen=bbvanet
IMG src="cid:000601c61d05$e073df50$070101c0@USUARIO"
useMap=#vHi border=0<<

Dependiendo el navegador que use el éxito del engaño puede ser mas real. Si usted usa el navegador Internet Explorer de Microsoft le puede ocurrir esto;



El código fuente de la web falsa le modifica y le superpone otra dirección en la casilla de su navegador, como se puede comprobar si se abre otra aplicación esta dirección también se superpone a la aplicación abierta.

En todo momento estamos bajo una web falsa, aunque la apariencia sea otra distinta. Si nos fijamos bien NO encontramos el candado amarillo de conexión segura, ni tampoco podemos ver el certificado de autenticidad.

En el navegador MOZILLA no ocurre este problema de falsear la dirección web:


Ampliar imagen.


Sin embargo con Internet Explorer si falsifica superponiendo una caja de direcciones fraudulenta a la url verdadera:


Ampliar imagen.


Desde la Asociación de Internautas repetimos de nuevo que nunca deben : CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden, que su Banco ya tiene sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

Aviso del BBVA;

Recuerde que BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS que informe de sus claves de BBVA net. Sus claves de BBVA net son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbvanet.com).

Aviso de seguridad del BBVA


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising por denunciar este tipo de fraudes.

------- PHISING A BANESTO ------


El procedimiento usado es idéntico al del BBVA, incluso parece que son los mismos autores de este intento de fraude.

Por medio de la recepción de un correo electrónico, bajo un falso pretexto, se le indica al usuario que visite la web que contiene dicho correo.



Este enlace le envía a la siguiente web;
http://61.247.143.170:780/rock/ba/



Una vez tecleadas la claves, nos da las gracias;


El grave peligro de este phishing es si visita la web fraudulenta con el navegador Internet Explorer, le falsea la barra de direcciones de su navegador. De esta manera nos creemos que estamos en la web oficial del banco, pero con observar que no estamos bajo una conexión segura podremos ver que es un claro fraude.



Ejemplo real de cómo se “superpone” la caja de direcciones con la falsa;




Recuerde; NO CONTESTE A ESTE TIPO DE CORREOS, su banco nunca le solicitara sus datos privados ya que ellos ya los tienen, en tal caso es usted el que lo puede solicitar por perdida, etc. Tampoco pulse ningun enlace de este tipo de correos trampas.


Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.