Foro

Avatar de Julia-Movistar
Julia-Movistar
Experto en Ciberfraude
29-10-2010

FRAUDES BANCARIOS, NOTICIAS Y ALERTAS DE SEGURIDAD

Hola a todos.   En este tema vamos a colgar los avisos sobre amenazas de virus, troyanos ,estafas y mensajes fraudulentos en general que están circulando por la red. Por supuesto esperamos cont...
Avatar de Carlos-Movistar
Carlos-Movistar
Antiguo Moderador
15-12-2010

Me acaba de llegar este phishing y está bastante elaborado.

 

El cuerpo del correo nos lo manda el origen en una imagen y está perfectamente escrito. Recordad que estos tipos de correos en una de las cosas que fallaban era en que eran mal traducidos del inglés.

 

Esa imágen viene de esta URL:

http://www.asaurus.net/.sc/axx.png

Que os la reproduzco aquí:

bbva.jpg

 

Y ese enlace en azul de bbvanetoffice redirecciona a esta web:

 

http://idem.tokokediri.nl/.t/t.php

 

Algunos navegadores informan de que este enlace es phishing. 

 

El dominio tokokediri.nl parece la web una floristería holandesa a la que han encontrado los malhechores alguna vulnerabilidad y han insertado la web de phishing dentro. Y la imagen de descarga de asaurus.net parece que también.

 

Conclusión.

Desconfiar de mover datos personales pinchando en enlaces desde emails.

 

Saludos técnicos.

 

 

 

 

 

  • Avatar de Ramon-Movistar
    Ramon-Movistar
    Antiguo Moderador
    26-01-2011

    Buenos días  tod@s,

     

    Adjunto os dejo un mp que he recibido por parte de uno de los usuarios de la Comunidad Movistar y que creo que es de bastante interes, con lo cual tener cuidado si a alguno os llegase este tipo de correo.

     

    Salu2.

     

    Autor/es desconocidos están intentando realizar un intento de estafa a clientes del BBVA, y a traves de las cuentas de Telefonica.net.

    Hasta lo que yo sé hay varios casos en Cantabria, no sé si en el resto de España está ocurriendo, y ¡ojo¡ todos a traves de cuentas de Telefonica.net

    Conmigo lo han intentado, pero me lo he olido, y me he puesto en contacto con el banco y me han dicho que es un intento de fraude.

    Creo importante que publicaseis el aviso en el foro, para que los foreros estén al loro y no caigan en la trampa, ¡Que a nadie se le ocurra picar en el enlace!

    Te pongo lo que me han mandado.

    Estimado Cliente de BBVA net,

     Departamento de Seguridad BBVA ha detectado varios intentos de
    acceso no autorizado a su cuenta.
    Los intentos de acceder a su cuenta no han tenido éxito.
    Por razones de seguridad, su cuenta ha sido temporalmente suspendida.
    Usted puede reactivar su cuenta verificando sus datos personales que te pedimos.

    Nuestro Departamento se pondrá en contacto con usted por teléfono.

     

    Una vez que su identidad ha sido confirmada el acceso
    a su cuenta será restaurada inmediatamente.

     

    Pulse aqui para entrar ahora en la BBVA net para activar su cuenta :

    AVISO :

    En BBVA trabajamos constantemente para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente .

    • Que el cliente está comunicando sus datos al centro servidor de BBVa y no a cualquier otro que intentara hacerse pasar por éste .
    • Que entre el cliente y el centro servidor de BBVA los datos viajan cifrados, evitando su posible lectura o manipulación por terceros .


    Comisionado para la Defensa del Cliente de Servicios Bancarios

  • Avatar de Julia-Movistar
    Julia-Movistar
    Experto en Ciberfraude
    15-12-2010

    Gracias Carlos,

    hemos tomado nota y se lo pasamos a los compañeros que se encargan de analizar este tipo de fraudes.

     

    Saludos.

    • Avatar de Carlos-Movistar
      Carlos-Movistar
      Antiguo Moderador
      15-12-2010

      Mis compañeros de fraude ya están trabajando sobre este fraude. Gracias Julia.

      En el site de asaurus ya han limpiado ese directorio oculto y la imagen.

        - - - - - 

      Como culturilla sobre este ataque phishing, es curioso que el atacante, para 'inocular' sus archivos malévolos en estos dos dominios, utilizó un punto delante del nombre del archivo. Así intenta evitar que el sysadmin o webmaster de esos sitios web se den cuenta a primera vista de esas nuevas carpetas.

       

      En sistemas derivados de UNIX (como ejemplo LINUX, los Mac, iPhones, Androids...) los directorios y los archivos se ocultan iniciando el nombre con un punto.) En la URL, como hemos podido ver, se puede llamar a un contenido dentro de una carpeta oculta. 

       

      • Avatar de Ramonet-Movistar
        Ramonet-Movistar
        Antiguo Moderador
        24-11-2015

        La Oficina de Seguridad del Internauta (OSI)  ha alertado de un nuevo intento de robo de datos de seguridad para usuarios de banca online. En este caso es un intento de obtener los datos de tarjetas de coordenadas de banca online de La Caixa, a través de un procedimiento de phishing mediante una página web que simula ser de La Caixa. Los usuarios reciben un correo con el phishing en el que se les invita a hacer clic en el enlace a la falsa web de La Caixa y a rellenar los datos.

         
        La página web fraudulenta que pretende robar los datos de tarjetas de coordenadas de usuarios de La Caixa ha sido alojada en una página que han hackeado de Holanda: http://badmintonsale.nl/js/2016/security-suXX16/client.htm. En esa página web se ha simulado una página con los colores y el logo de La Caixa, donde se solicita a los usuarios introducir el número de su tarjeta de coordenadas de banca online, así como los números de las posiciones de las coordenadas que vienen en la tarjeta.

         

        El objetivo de este nuevo fraude es obtener las coordenadas privadas de los usuarios individuales de la banca online de La Caixa, para posteriormente utilizar esos datos con propósitos maliciosos.

         

        En estos casos, la OSI recomienda:

         

        1. No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

        2. No contestes en ningún caso a estos correos.

        3. Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

        4. Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

         

        Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

         

        1 Cierra todas las aplicaciones antes de acceder a la web del banco.

        2 Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

        3 Al cargar la página del banco aparece el certificado, y cuando pinchamos encima, nos indica que estamos en "NUESTRO BANCO" no otro sitio.

        4 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

        5 MUY IMPORTANTE: ningún banco envía por correo electrónico, SMSs, mensajes en Whatsapp o en redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

         

      • Avatar de Marga-Movistar
        Marga-Movistar
        Experto en Ciberfraude
        27-06-2011

        Hola a todos,

        En verano aumenta no solo el calor :smileysurprised:sino también el robo de información  vía redes WI-fi (Wi phishing). Para saber más entrad en el apartado noticias de la página de inteco:

         

        http://www.inteco.es/

         

        Saludos

  • Avatar de Andres
    Andres
    Quítamelo todo menos el 5G
    15-12-2010

    Entonces se lo han currado.

     

    Haré llegar la noticia a mis familiares que tratan sus cuentas por Internet.

     

    Gracias Carlos.