SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
PISHING O ESTAFA A LA BANCA POR INTERNET
choche:
En este caso se trata de un envío de correo electrónicos de parte del banco Pastor, intentando de esta forma obtener las claves de sus clientes del servicio de banca electrónica, según ha informado Hispasec.
Phishing, que así se denominan los casos de estafa en los que se intenta suplantar a una entidad legítima para obtener datos de los usuarios de la misma.
El email que han recibido los posibles afectados es el siguiente:
De: Banco Pastor [mailto:[email protected]]
Enviado el: jueves, 27 de mayo de 2004 12:29
Asunto: Importante informacion sobre la cuenta de Banco Pastor
¡Querido y apreciado usuario de Banco Pastor!
Como parte nuestro servicio de proteccion de su cuenta y reduccion de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Banco Pastor.Despues del periodo de verificacion, sera redireccionado a la pagina principa de Banco Pastor. Gracias.
https://pastornetparticulares.bancopastor.es/BEPBEBEPA_F.jsp
El enlace ofrecido en dicho email está redireccionado a la dirección http://ebay.dasmarket.biz/pastor/bepe.html, página en la que se reproduce la portada de la web del banco Pastor, y en la que se solicita por parte del usuario la inclusión del NIF o CIF y la identificación y clave de acceso a la interfaz banca electrónica.
El banco Pastor ha indicado que sus comunicaciones con sus clientes no son a través del correo electrónico.
De nuevo la recomendación es que ante email sospechosos los usuarios mantegan la cautela necesaria a la hora de facilitar sus datos y claves de acceso.
Fuente DelitosInformáticos
choche:
Un nuevo virus podría amenazar las cuentas bancarias de Internet, según el SANS
Un nuevo virus informático, que se difunde a través de ventanas emergentes publicitarias ('pop-up') permite interceptar información tecleada en los ordenadores, como operaciones bancarias 'online', según advirtió el instituto americano de seguridad informática SANS.
El virus, que todavía no ha sido bautizado, sólo puede transmitirse en aquellos ordenadores equipados con el navegador de Microsoft 'Internet Explorer' debido a que explota uno de sus fallos
para para sortear los dispositivos de seguridad 'online' de los bancos.
"Ya hemos visto ataques a través de 'pop-ups', pero normalmente estaban concebidos para fines publicitarios", indicó Johannes Ullrich, analista del Internet Storm Center (ISC), organismo del propio SANS.
"También hemos podido observar varios ataques contra las operaciones de banca 'online'. Lo que es nuevo es la combinación de ambos", añadió el integrante de ISC.
Por su parte, un miembro de la Asociación de Bancos Americanos (ABA), Don Rhodes, dijo que, "al parecer, la solución a este problema existe desde hace ya tres meses", por lo que prefirió esperar a ver sus repercusiones exactas antes de "informar eventualmente" a las entidades financieras.
Fuente Noticiasdot
choche:
Las herramientas disponibles gratuitamente en la web http://www.seguridadenlared.org permiten a los usuarios mantener sus equipos libres de todo tipo de malware.
- La 1ª Campaña Mundial de Seguridad en la Red pone en manos de todos los usuarios la posibilidad de luchar contra todo tipo de amenazas procedentes de Internet. Precisamente una de las más peligrosas, y que cada día es empleada con más frecuencia por parte de usuarios sin escrúpulos, es el denominado “phishing”.
El “phishing” consiste en el envío de falsos mensajes de correo electrónico que, simulando proceder de fuentes fiables, intentan recoger datos confidenciales de los usuarios, principalmente relacionados con cuentas bancarias o tarjetas de crédito. Normalmente, en estos mensajes se afirma que, por motivos de seguridad, es necesario actualizar datos de los clientes, como números PIN, nombres de usuario o passwords. En caso de que el internauta -confiado por el aspecto del mensaje recibido- introduzca dichos datos, los mismos serán enviados a manos de ciberdelincuentes que, de esa manera, podrán realizar estafas fácilmente.
Lo más habitual es que dichos e-mails aparenten proceder de entidades financieras de reconocido prestigio. En algunas ocasiones, en lugar de enviar los datos directamente a partir de un pequeño formulario, el mensaje de correo electrónico contiene un link que, al pulsarlo, dirige al internauta a una falsa página web. Esta última simula, hasta en sus más mínimos detalles, la apariencia del web site original. Asimismo, existen técnicas para conseguir que la dirección que aparezca en la barra de direcciones del navegador sea muy similar a la de la compañía de la que aparenta provenir.
Todo esto hace que el “phishing” esté siendo cada vez más empleado para llevar a cabo fraudes online. De hecho, según datos obtenidos por Anti-Phishing Working Group, el 5% de los usuarios que reciben estos mensajes fraudulentos llegan a introducir sus datos confidenciales.
La 1ª Campaña Mundial de Seguridad en la Red http://www.seguridadenlared.org, contiene información esencial sobre este tipo de estafas. En la dirección http://www.seguridadenlared.org/disfrutandointernet/banca/banca3.htm se encuentran ejemplos de estos correos electrónicos falsos, así como los consejos más útiles para evitar ser víctimas de estos ataques.
Además de ello, en dicha dirección, los usuarios pueden informarse sobre cómo utilizar con seguridad los servicios bancarios online http://www.seguridadenlared.org/disfrutandointernet/banca/default.htm, o la manera más eficaz de construir claves de acceso http://www.seguridadenlared.org/disfrutandointernet/banca/banca2.htm que dificulten las acciones de cualquier ciberdelincuente.
Según Victor Domingo, presidente de la Asociación de Internautas (AI) , “El phishing se está convirtiendo en una amenaza de primera magnitud. Para evitarla, la única solución pasa por estar informado, ya que no existe ningún tipo de programa que pueda impedir totalmente este tipo de ataques. Por eso, dentro de los contenidos del sitio web de la Campaña, hemos reservado un espacio dedicado exclusivamente al “phishing”. Estamos seguros de que sus contenidos serán de gran valor para todos los usuarios de Internet”.
José María Hernández, vicepresidente de Expansión Internacional de Panda Software , afirma: “por desgracia, los fraudes online cada vez son más frecuentes y constituyen un gran amenaza, no ya para los equipos informáticos, sino para los propios usuarios que pueden ver como sus cuentas se vacían como consecuencia de un ataque “phishing”. Concienciar a los Internautas sobre estos peligros y, sobre todo, poner a su disposición las armas necesarias para defenderse, ha sido una de la principales motivaciones para poner en marcha la 1ª Campaña Mundial de Seguridad en la Red”.
Organizada por la Asociación de Internautas y Panda Software, la 1ª Campaña Mundial de Seguridad en la red fue puesta en marcha el pasado 17 de junio bajo el lema “Limpiar el Planeta de virus”, y tiene como objetivo lograr una Red más segura para todos. Esta iniciativa pionera permite a internautas de más de 100 países mantener sus equipos libres de virus e intrusos gracias a las herramientas gratuitas que pueden encontrarse en la web de en el sitio web http://www.seguridadenlared.org.
La 1ª Campaña Mundial de Seguridad en la Red, que cuenta con el apoyo de más de 300 empresa e instuciones de todo el mundo está disponible en ocho de los idiomas más utilizados en Internet: inglés, chino, japonés, español, alemán, francés, portugués e italiano. Su site -accesible en http://www.seguridadenlared.org. http://www.seguridadenlared.org y http://www.worldwidesecure.org - resuelve todas las dudas que pueden surgirle a un internauta acerca de la seguridad. Además, incluye todo lo necesario para que conozca al detalle cada amenaza y su solución específica, y proteja su ordenador tanto de virus como de otro tipo de intrusos, utilizando las diferentes herramientas gratuitas que están a su disposición. Asimismo, tiene una línea abierta con expertos de seguridad, ya que a través de un foro puede hacer cualquier tipo de consulta que será respondida por expertos de la industria.
La 1ª Campaña Mundial de Seguridad en la Red es una iniciativa abierta, ya que en ella puede participar todo aquel internauta, empresa o institución que desee contribuir a su difusión.
http://www.internautas.org/article.php?sid=1811&mode=thread&order=0
choche:
La suplantación de sitios web para capturar datos personales es un delito en auge que hay que vigilar
Mensajes de correo electrónico que se hacen pasar por comunicados de bancos o tiendas de Internet reclaman la atención de los clientes para actualizar sus claves de acceso o confirmar su número de tarjeta de crédito a través de un enlace que les conduce a páginas web falsas.
Sus datos son capturados y los delincuentes pueden suplantar la identidad de la víctima para realizar todo tipo de operaciones en la Red. Es el fraude conocido como "phishing", un delito en aumento que en EEUU ya ha alcanzado proporciones alarmantes y que amenaza con mermar la confianza en el correo electrónico e Internet.
CONTENIDO DEL ESPECIAL:
Pág 1: ¿Qué es el ‘phishing’?
Pág 2: Un fraude enorme y en aumento
Pág 3: España no se libra
Pág 4: ¿Cómo evitarlo?
Un estupendo monográficos que ha sido publicado por Consumer.es:
Artículo en Consumer.es
Fuente Hispamp3
destroyer:
Muy completo... Gracias choche.
Un saludo
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa