Descubrimos el Phishing que viene
Descubrimos el Phishing que viene
La comisión de seguridad de la Asociación de Internautas ha puesto en conocimiento de las Fuerzas de Seguridad del Estado, el resultado del análisis realizado a una red de páginas web falsas que se hacen pasar por entidades financieras españolas inexistentes.
Este descubrimiento, supone que los ciberdelincuentes están probando una nueva modalidad de Phishing - la obtención de datos personales de datos y claves bancarias de clientes de banca en línea, mediante la suplantación de entidades financieras existentes-. El fraude denunciado cambia esta conocida tendencia, las páginas no suplantan a entidades existentes, simplemente representan entidades financieras españolas, con sede social en España, incluso tratando de asociar engañosamente al Banco de España.
Los objetivos de estas páginas fraudulentas denunciadas por la Asociación de Internautas, son dos: obtener un gran número de datos personales de los internautas engañados e incluso conseguir depósitos de dinero.
Las siguientes imágenes nos muestran como la red descubierta se hace pasar por entidades bancarias españolas inexistentes:
La red de entidades online fantasmas simulan que tienen sede social en territorio español, en realidad estas direcciones son ficticias y algunas pertenecen a otras empresas:
Este gran hallazgo de varias web y dominios falsos están vinculados entre ellos para simular incluso una conexión segura.
Tras el análisis de esta red descubierta se puede ver con claridad que su propósito real es la obtención de datos y dinero, en las siguientes imágenes podemos comprobar los formularios de solicitud de datos, incluso podemos ver que facilitan tres formatos para el envió de dinero, todos ellos no dejan rastro del receptor:
Por motivos de seguridad no se pueden facilitar mas datos ya que la investigación de esta red fueron reportados a la Dirección General de la Policía y de la Guardia Civil.
La investigación, la formación - información y la prevención es una de las mejores medidas para prevenir muchos fraudes online, pero es una labor de TODOS.
La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org
Los objetivos de estas páginas fraudulentas denunciadas por la Asociación de Internautas, son dos: obtener un gran número de datos personales de los internautas engañados e incluso conseguir depósitos de dinero.
Las siguientes imágenes nos muestran como la red descubierta se hace pasar por entidades bancarias españolas inexistentes:
La red de entidades online fantasmas simulan que tienen sede social en territorio español, en realidad estas direcciones son ficticias y algunas pertenecen a otras empresas:
Este gran hallazgo de varias web y dominios falsos están vinculados entre ellos para simular incluso una conexión segura.
Tras el análisis de esta red descubierta se puede ver con claridad que su propósito real es la obtención de datos y dinero, en las siguientes imágenes podemos comprobar los formularios de solicitud de datos, incluso podemos ver que facilitan tres formatos para el envió de dinero, todos ellos no dejan rastro del receptor:
Por motivos de seguridad no se pueden facilitar mas datos ya que la investigación de esta red fueron reportados a la Dirección General de la Policía y de la Guardia Civil.
La investigación, la formación - información y la prevención es una de las mejores medidas para prevenir muchos fraudes online, pero es una labor de TODOS.
La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org