Foro

Avatar de Julia-Movistar
Julia-Movistar
Experto en Ciberfraude
29-10-2010

FRAUDES BANCARIOS, NOTICIAS Y ALERTAS DE SEGURIDAD

Hola a todos.   En este tema vamos a colgar los avisos sobre amenazas de virus, troyanos ,estafas y mensajes fraudulentos en general que están circulando por la red. Por supuesto esperamos cont...
Avatar de Carlos-Movistar
Carlos-Movistar
Antiguo Moderador
15-12-2010

Mis compañeros de fraude ya están trabajando sobre este fraude. Gracias Julia.

En el site de asaurus ya han limpiado ese directorio oculto y la imagen.

  - - - - - 

Como culturilla sobre este ataque phishing, es curioso que el atacante, para 'inocular' sus archivos malévolos en estos dos dominios, utilizó un punto delante del nombre del archivo. Así intenta evitar que el sysadmin o webmaster de esos sitios web se den cuenta a primera vista de esas nuevas carpetas.

 

En sistemas derivados de UNIX (como ejemplo LINUX, los Mac, iPhones, Androids...) los directorios y los archivos se ocultan iniciando el nombre con un punto.) En la URL, como hemos podido ver, se puede llamar a un contenido dentro de una carpeta oculta. 

 

Avatar de Ramonet-Movistar
Ramonet-Movistar
Antiguo Moderador
24-11-2015

La Oficina de Seguridad del Internauta (OSI)  ha alertado de un nuevo intento de robo de datos de seguridad para usuarios de banca online. En este caso es un intento de obtener los datos de tarjetas de coordenadas de banca online de La Caixa, a través de un procedimiento de phishing mediante una página web que simula ser de La Caixa. Los usuarios reciben un correo con el phishing en el que se les invita a hacer clic en el enlace a la falsa web de La Caixa y a rellenar los datos.

 
La página web fraudulenta que pretende robar los datos de tarjetas de coordenadas de usuarios de La Caixa ha sido alojada en una página que han hackeado de Holanda: http://badmintonsale.nl/js/2016/security-suXX16/client.htm. En esa página web se ha simulado una página con los colores y el logo de La Caixa, donde se solicita a los usuarios introducir el número de su tarjeta de coordenadas de banca online, así como los números de las posiciones de las coordenadas que vienen en la tarjeta.

 

El objetivo de este nuevo fraude es obtener las coordenadas privadas de los usuarios individuales de la banca online de La Caixa, para posteriormente utilizar esos datos con propósitos maliciosos.

 

En estos casos, la OSI recomienda:

 

1. No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

2. No contestes en ningún caso a estos correos.

3. Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

4. Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

 

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

 

1 Cierra todas las aplicaciones antes de acceder a la web del banco.

2 Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

3 Al cargar la página del banco aparece el certificado, y cuando pinchamos encima, nos indica que estamos en "NUESTRO BANCO" no otro sitio.

4 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

5 MUY IMPORTANTE: ningún banco envía por correo electrónico, SMSs, mensajes en Whatsapp o en redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

 

  • Avatar de Sonia-Movistar
    Sonia-Movistar
    Administrador
    08-03-2016

     

    Whatsapp es uno de los objetivos para los ciberdelincuentes que pretenden aprovechar su popularidad para lanzar todo tipo de fraudes.

     

    Uno de los timos más repetido en esta plataforma de mensajería instantánea, es el de los paquetes con nuevos emoticonos para la aplicación de mensajería.

     

    Este engaño, llega mediante un mensaje a través de WhatsApp, ofreciendo un paquete con nuevos y divertidos emoticonos, que hace que el usuario se suscriba a un servicio de SMS Premium.

     

                               FRAUDE Nuevo paquete emojis Whatsapp.jpg

     

    Son mensajes que suelen venir acompañados de un enlace, que hace que el proceso de suscripción se  realice sin que el usuario lo perciba. De este modo, nuestro número de teléfono es añadido a un servicio de SMS de pago que se verá reflejado en la factura del móvil.

     

    Y por si no fuera poco, una vez suscrito, se nos ofrece la posibilidad de compartir esta novedad con otros amigos, consiguiendo así que la estafa se distribuya rápidamente.

     

    Por lo que os recomendamos, tener mucha precaución con esos mensajes que os lleguen a WhatsApp ofreciendo descargar un nuevo paquete de emoticonos.