Asociación de Internautas

Logo 1

Se repiten los ataques a gran escala y muy peligrosos a los clientes de BBVA y Banesto.


No paran. Los internautas nos envían sus quejas por recibir tanto phishing, muchos usuarios de la banca online nos preguntan cuando se parara este tipo de ataques, algunos incluso nos dicen que ya no distinguen si son de verdad o falsos, en menos de 4 días los ataques son constantes.


Algunas web falsas son denunciadas por la Asociación de Internautas siguen activas, como por ejemplo la del BBVA. Las nuevas web falsas y las aun activas son las siguientes:

http://211.59.127.87:680/rock/ba/ NUEVA BANESTO.
http://61.235.241.2:780/rock/bb/ BBVA ACTIVA.

Esto últimos ataques se pueden considerar profesionales ya que rozan la perfección, incluso dependiendo el tipo de navegador que usemos, nos puede falsificar la caja de direcciones del navegador creyéndonos que nos encontramos en la web oficial del banco.

RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.

En la siguiente imagen podemos observa la trayectoria de los últimos días de ataques constantes a estas dos entidades.


Ampliar imagen.

El procedimiento usado es idéntico en los dos casos de phishing del BBVA y Banesto de los últimos días.


- Phishing BBVA -

La posible victima recibe un correo electrónico, si pulsa sobre la imagen del mismo, le enviara directamente a la web fraudulenta: http://61.235.241.2:780/rock/bb/


Ampliar imagen.

El correo electrónico contiene este codigo para poder engañar al usuario:

>>href=https://www.bbvanet.com/BBVANET/app/ DFactor?action=index&origen=bbvanet
IMG src="cid:000601c61d05$e073df50$070101c0@USUARIO"
useMap=#vHi border=0<<

Dependiendo el navegador que use el éxito del engaño puede ser mas real. Si usted usa el navegador Internet Explorer de Microsoft le puede ocurrir esto;



El código fuente de la web falsa le modifica y le superpone otra dirección en la casilla de su navegador, como se puede comprobar si se abre otra aplicación esta dirección también se superpone a la aplicación abierta.

En todo momento estamos bajo una web falsa, aunque la apariencia sea otra distinta. Si nos fijamos bien NO encontramos el candado amarillo de conexión segura, ni tampoco podemos ver el certificado de autenticidad.

En el navegador MOZILLA no ocurre este problema de falsear la dirección web:


Ampliar imagen.


Sin embargo con Internet Explorer si falsifica superponiendo una caja de direcciones fraudulenta a la url verdadera:


Ampliar imagen.

Aviso del BBVA;

Recuerde que BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS que informe de sus claves de BBVA net. Sus claves de BBVA net son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbvanet.com).

Aviso de seguridad del BBVA



- Phishing Banesto -

Por medio de la recepción de un correo electrónico, bajo un falso pretexto, se le indica al usuario que visite la web que contiene dicho correo.



Este enlace le envía a la siguiente web;
http://211.59.127.87:680/rock/ba/ (NUEVA)



Una vez tecleadas la claves, nos da las gracias;


El grave peligro de este phishing es si visita la web fraudulenta con el navegador Internet Explorer, le falsea la barra de direcciones de su navegador. De esta manera nos creemos que estamos en la web oficial del banco, pero con observar que no estamos bajo una conexión segura podremos ver que es un claro fraude.



Ejemplo real de cómo se “superpone” la caja de direcciones con la falsa;




Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es

Consejos de seguridad del Banesto.


Desde la Asociación de Internautas repetimos de nuevo que nunca deben : CONTESTAR A ESTE TIPO DE CORREOS NI PULSAR LOS ENLACES QUE CONTIENEN ESTE TIPO DE CORREOS ELECTRÓNICOS y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden, que su Banco ya tiene sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.