Foro

Avatar de Julia-Movistar
Julia-Movistar
Experto en Ciberfraude
29-10-2010

FRAUDES BANCARIOS, NOTICIAS Y ALERTAS DE SEGURIDAD

Hola a todos.   En este tema vamos a colgar los avisos sobre amenazas de virus, troyanos ,estafas y mensajes fraudulentos en general que están circulando por la red. Por supuesto esperamos cont...
Avatar de Carlos-Movistar
Carlos-Movistar
Antiguo Moderador
15-12-2010

Me acaba de llegar este phishing y está bastante elaborado.

 

El cuerpo del correo nos lo manda el origen en una imagen y está perfectamente escrito. Recordad que estos tipos de correos en una de las cosas que fallaban era en que eran mal traducidos del inglés.

 

Esa imágen viene de esta URL:

http://www.asaurus.net/.sc/axx.png

Que os la reproduzco aquí:

bbva.jpg

 

Y ese enlace en azul de bbvanetoffice redirecciona a esta web:

 

http://idem.tokokediri.nl/.t/t.php

 

Algunos navegadores informan de que este enlace es phishing. 

 

El dominio tokokediri.nl parece la web una floristería holandesa a la que han encontrado los malhechores alguna vulnerabilidad y han insertado la web de phishing dentro. Y la imagen de descarga de asaurus.net parece que también.

 

Conclusión.

Desconfiar de mover datos personales pinchando en enlaces desde emails.

 

Saludos técnicos.

 

 

 

 

 

Avatar de Julia-Movistar
Julia-Movistar
Experto en Ciberfraude
15-12-2010

Gracias Carlos,

hemos tomado nota y se lo pasamos a los compañeros que se encargan de analizar este tipo de fraudes.

 

Saludos.

  • Avatar de Carlos-Movistar
    Carlos-Movistar
    Antiguo Moderador
    15-12-2010

    Mis compañeros de fraude ya están trabajando sobre este fraude. Gracias Julia.

    En el site de asaurus ya han limpiado ese directorio oculto y la imagen.

      - - - - - 

    Como culturilla sobre este ataque phishing, es curioso que el atacante, para 'inocular' sus archivos malévolos en estos dos dominios, utilizó un punto delante del nombre del archivo. Así intenta evitar que el sysadmin o webmaster de esos sitios web se den cuenta a primera vista de esas nuevas carpetas.

     

    En sistemas derivados de UNIX (como ejemplo LINUX, los Mac, iPhones, Androids...) los directorios y los archivos se ocultan iniciando el nombre con un punto.) En la URL, como hemos podido ver, se puede llamar a un contenido dentro de una carpeta oculta. 

     

    • Avatar de Ramonet-Movistar
      Ramonet-Movistar
      Antiguo Moderador
      24-11-2015

      La Oficina de Seguridad del Internauta (OSI)  ha alertado de un nuevo intento de robo de datos de seguridad para usuarios de banca online. En este caso es un intento de obtener los datos de tarjetas de coordenadas de banca online de La Caixa, a través de un procedimiento de phishing mediante una página web que simula ser de La Caixa. Los usuarios reciben un correo con el phishing en el que se les invita a hacer clic en el enlace a la falsa web de La Caixa y a rellenar los datos.

       
      La página web fraudulenta que pretende robar los datos de tarjetas de coordenadas de usuarios de La Caixa ha sido alojada en una página que han hackeado de Holanda: http://badmintonsale.nl/js/2016/security-suXX16/client.htm. En esa página web se ha simulado una página con los colores y el logo de La Caixa, donde se solicita a los usuarios introducir el número de su tarjeta de coordenadas de banca online, así como los números de las posiciones de las coordenadas que vienen en la tarjeta.

       

      El objetivo de este nuevo fraude es obtener las coordenadas privadas de los usuarios individuales de la banca online de La Caixa, para posteriormente utilizar esos datos con propósitos maliciosos.

       

      En estos casos, la OSI recomienda:

       

      1. No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

      2. No contestes en ningún caso a estos correos.

      3. Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

      4. Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

       

      Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

       

      1 Cierra todas las aplicaciones antes de acceder a la web del banco.

      2 Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

      3 Al cargar la página del banco aparece el certificado, y cuando pinchamos encima, nos indica que estamos en "NUESTRO BANCO" no otro sitio.

      4 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

      5 MUY IMPORTANTE: ningún banco envía por correo electrónico, SMSs, mensajes en Whatsapp o en redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

       

      • Avatar de Sonia-Movistar
        Sonia-Movistar
        Administrador
        08-03-2016

         

        Whatsapp es uno de los objetivos para los ciberdelincuentes que pretenden aprovechar su popularidad para lanzar todo tipo de fraudes.

         

        Uno de los timos más repetido en esta plataforma de mensajería instantánea, es el de los paquetes con nuevos emoticonos para la aplicación de mensajería.

         

        Este engaño, llega mediante un mensaje a través de WhatsApp, ofreciendo un paquete con nuevos y divertidos emoticonos, que hace que el usuario se suscriba a un servicio de SMS Premium.

         

                                   FRAUDE Nuevo paquete emojis Whatsapp.jpg

         

        Son mensajes que suelen venir acompañados de un enlace, que hace que el proceso de suscripción se  realice sin que el usuario lo perciba. De este modo, nuestro número de teléfono es añadido a un servicio de SMS de pago que se verá reflejado en la factura del móvil.

         

        Y por si no fuera poco, una vez suscrito, se nos ofrece la posibilidad de compartir esta novedad con otros amigos, consiguiendo así que la estafa se distribuya rápidamente.

         

        Por lo que os recomendamos, tener mucha precaución con esos mensajes que os lleguen a WhatsApp ofreciendo descargar un nuevo paquete de emoticonos.

    • Avatar de Marga-Movistar
      Marga-Movistar
      Experto en Ciberfraude
      27-06-2011

      Hola a todos,

      En verano aumenta no solo el calor :smileysurprised:sino también el robo de información  vía redes WI-fi (Wi phishing). Para saber más entrad en el apartado noticias de la página de inteco:

       

      http://www.inteco.es/

       

      Saludos

      • Avatar de Marga-Movistar
        Marga-Movistar
        Experto en Ciberfraude
        27-07-2011

        Hola a todos:

        Os recordamos que los sucesos y noticias impactantes son caldo de cultivo para los ciberdelincuentes. De ahí que tragedias como la sucedida en Oslo o el reciente fallecimiento de Amy Winehouse:smileysad:  den lugar a la propagación de enlaces maliciosos.

         

        Saludos

      • Avatar de Julia-Movistar
        Julia-Movistar
        Experto en Ciberfraude
        17-12-2010

        Hola jantlaz.

         

        Estupendo que metáis aquí todas estas advertencias, de hecho es uno de nuestros objetivos dar a conocer los fraudes y las amenazas a las que estamos expuestos en la red.

        Ya la he pasado a los compañeros que se encargan de estas incidencias. Pero para analizarlas y hacer un seguimiento mas adecuado de ellas es también muy importante que nos enviéis un correo a una de estas direcciones:

         nemesys@telefonica.es o abuse@movistar.es

        incluyendo, además del texto con los enlaces a las páginas fraudulentas, las cabeceras del correo recibido.

        Muchas gracias y un saludo.