Archive for 'phishing'
El phishing está de moda en España
Junio 23rd, 2009. Published under Consejos para tu seguridad, phishing. No Comments.
Muchos de nosotros habremos oído alguna vez el término phishing, pero en realidad es una palabra que muy pocos saben lo qué significa. Podríamos definirla como un tipo de estafa que consiste en la adquisición de información privada y confidencial, como contraseñas, datos de tarjetas de crédito o números de cuentas bancarias con una finalidad fraudulenta. Normalmente se realiza por medio del e-mail, llamadas telefónicas o mensajería instantánea dónde suplantadores solicitan esa información personal.
Esta estafa es de carácter global, siendo España la principal emisora de phishing, según datos de IBM. Y es que hay que reconocer que los españoles somos poco cautos. Muchos de nosotros, la mayoría, usamos como contraseñas la fecha de nacimiento o nombres de familiares para acceder a los servicios online.
Además, según un estudio que ha encargado PayPal a Ipsos Research, el 65% de los encuestados en España simplemente rompen los extractos bancarios antes de tirarlos a la basura y casi el 20% de los usuarios de redes sociales en España tienen sus contraseñas bancarias disponibles entre la información que comparten con otros usuarios de estas redes.
Por eso os recomendamos tomar medidas para acabar con esta estafa, como instalar un antivirus, utilizar un navegador que bloquee sitios web fraudulentos, usar métodos de pago seguros, como PayPal, que no comparten los datos financieros del comprador cuando se está realizando una compra por Internet y no hacer click en los enlaces de mensajes de correo electrónico que soliciten datos personales o financieros, aunque parezcan que provienen de un banco, de la Agencia Tributaria o de otras entidades reconocidas.
Aparte del papel del usuario, los bancos y las organizaciones deben colaborar para evitar el problema. Tal y como hace PayPal: su director general para España, Fernando Aparicio, propone diversas estrategias como la adopción de la autenticación de correo electrónico por parte de proveedores de servicios de Internet (ISP) y su compromiso de no entregar correo electrónico sin firma, evitar que los sitios de phishing se muestren a los receptores, impedir que las combinaciones de contraseña y nombre de usuario robadas se usen en el sitio web de PayPal y desincentivar mediante acciones legales y en cooperación con gobiernos y autoridades judiciales.
De nuevo spam en el e-mail suplantando a La Caixa
Febrero 19th, 2009. Published under Ejemplos, phishing. No Comments.
Hoy he vuelto a recibir un falso e-mail de La Caixa, en el que se me informa de que ha habido un error con mi cuenta online y que, si amablemente introduzco mis datos de nuevo en el enlace que me ponen más abajo, se reanudará mi cuenta sin problemas.
Como siempre, sólo con fijarnos en el remitente del correo podemos ver indicios para no confiar en el e-mail. En este caso, el mail llegó enviado por:
de: La Caxia (en vez de La Caixa)
e-mail: admin@lacaxia.es
Aqui os dejo el e-mail que me llegó, para prevenir y para que nos podamos reir de los errores garrafales que cometen los delincuentes online:
Tiene (1) mensaje en su cuenta
Enero 27th, 2009. Published under phishing. No Comments.
Los correos de Phishing van mejorando cada día, pero no creo que lleguen a alcanzar nunca un nivel suficiente para coonsiderarlos realmente buenos. La gente que es estafada por este tipo de correo-e “pica” principalmente por su desconocimiento de la banca online. Mi recomendación a los que tengan dudas es que pregunten en su banco cuáles son los distintos procedimientos en caso de sucesivos intentos fallidos, en qué casos puede llevarse a cabo la desactivación de su cuenta, etc.
Os dejo el último que hemos recibido, en este caso ha sido La Caixa la afectada. Os dejo el mail recibido para que os vayáis familiarizando con este tipo de correo-e en que se suplanta la identidad y como la mayoría de las suplantaciones, no es perfecta. Como dato, la URL a la que accedes, tanto si haces clic en el logo como en el enlace que, supuestamente, te da acceso a la tienda, es una página alojada en una web rumana: www.chaika-plaza.ru.
Notificamos que su Servicio en lnea se ha suspendido temporalmente debido a intentos fallidos de accesos a su cuenta en lnea.
Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra direccin IP debido a el sistema dinmico que utilizan los proveedores de Internet.
Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace el cual presentamos seleccionando el tipo de cuenta manejado :
Click Aqui Para Acceder Linea Abierta
——————————————————————————————————————————-
Aviso Importante: Le aconsejamos terminantemente realizar el servicio de activacin haciendo clic en el enlace correspondiente en un plazo no mayor a 24 horas para no ser suspendido su servicio de banca en lnea.
——————————————————————————————————————————-
Caja de Ahorros y Pensiones de Barcelona, la Caixa, C.I.F. NIF G-5889999/8, PAv. Diagonal, 621-629 08028 Barcelona.
Registered on the BarcelonaTodos los derechos reservados.
Me imagino que habéis detectado que sigue habiendo faltas de ortografía y no se puede considerar un correo-e propio de un banco, ¿verdad? Confieso que no he podido resistirme a pinchar en el enlace que me venía por la curiosidad de ver cómo es la página a la que me llevan. Desgraciadamente no he podido verla porque Firefox ha detectado que es un sitio falso, regalándome esta llamativa advertencia.
Notificación de Firefox para un sitio web reportado como falsificación
Cuidado con los premios de la lotería
Diciembre 11th, 2008. Published under Consejos para tu seguridad, phishing. No Comments.
En línea con la política de servicio al cliente y con el afán de mejorar la protección de todos los usuarios de Internet, Vodafone España informa que se han detectado intentos de phishing (correos electrónicos fraudulentos) contra clientes de diferentes operadoras.
Éstos consisten en el envío de correos electrónicos escritos en inglés o en español, comunicando una oferta de trabajo, o que se ha ganado en la lotería un premio importante, y que para acceder a la oferta, o bien recibir el citado premio, se debe contestar al correo incorporando un conjunto de datos personales necesarios para tramitar su solicitud o bien piden una cantidad inicial de dinero para los trámites y poder así acceder al premio.
En ambos casos se trata de intentos encubiertos de recopilar datos personales con el fin de cometer posteriormente fraudes por medio de Internet, con banca electrónica o tarjetas de crédito.
Para evitar ser víctima de una estafa, nunca atienda solicitudes de claves que le lleguen a través de correo electrónico, y además:
- Recuerde que los datos de sus credenciales (usuarios, contraseñas, firmas, etc.) son personales y estrictamente confidenciales.
- Desconfíe de cualquier toma de datos personales a través de Internet, en nombre de Vodafone y fuera de sus sitios web seguros.
- Ante cualquier duda de veracidad de los datos pedidos o autenticidad de las páginas visitadas, contacte de manera inmediata con Vodafone a través de sus servicios de atención al cliente.
- No dé nunca información personal o financiera en respuesta a un correo electrónico.
- No utilice los enlaces incorporados en emails a páginas de terceros que digan actuar en nombre de Vodafone.
En caso de ser receptor de uno de estos correos, se ruega no contestar el mismo bajo ninguna circunstancia.
Para ampliar información referente a cómo se debe actuar y qué medidas debe tomar contra el robo de identidad y el fraude on-line le recomendamos que consulte www.nomasfraude.es.
ACONSЙJESE: NOTIFICACIУN DE LA SEGURIDAD
Noviembre 22nd, 2008. Published under Ejemplos, phishing. No Comments.
Aquí tenemos un claro caso de Phishing, uno de los spams más peligrosos y dañinos puesto que pretende apropiarse de nuestros datos bancarios. Pero al igual que otros tipos de spam, estos mensajes cometen numerosos errores que nos permiten detectarlos y catalogarlos como estafa. Os dejo el mail recibido para que lo observéis y detectéis los errores que han cometido los estafadores.
Nota: Los enlaces los he dejado para que veáis la que las páginas a las que os mandan son casi iguales que las del banco de verdad. ¡si pincháis no rellenéis los datos!
Estimado Cliente,Nosotros hemos determinado eso fue 5 tentativas equivocadas a la entrada en su cuenta bancaria en línea del hostname: 82-76-10-23.rdsnet.ro. Sospechamos que esta tentativa no fue legitimada así, como un medida de seguridad, nosotros hemos suspendido temporalmente su cuenta. Usted puede reactivar su cuenta, el tiempo que usted desea, verificando sus informaciones personales conectadas a su cuenta bancaria en línea.
Para reactivar su cuenta utiliza por favor chasque aquí.Favor de notar:
Su cuenta se quedará suspendida para prevenir el fraude hasta que usted la reactivará.Gracias por utilizar el servicio de Banca Electrónica.
PROTEGE SU CONTRASEÑA
Nunca dele su contraseña a nadie, inclusive empleados Bankinter.
Por favor no conteste a este correo electrónico. Este buzón no es vigilado y usted no recibirá una respuesta.
© Grupo Banco Popular 2008. Todos los derechos reservados.
Para empezar, si vuestro correo bloquea las imágenes, en lugar de la imagen de “Grupo Banco Popular” veríais el texto “Bankinter”. Los estafadores son un cutres y no han utilizado el mismo formato para varias estafas y no han cambiado ni el texto alternativo de la imagen. Ese error garrafal tu banco no lo cometería seguro. Esto al igual que las direcciones a las que os manda el correo-e quizá es un poco difícil de detectar antes de ver la URL a la que se llega. Pero para que os hagáis una idéa las urls son “http://82-76-10-23.rdsnet.ro/” y “http://adsl-76-208-201-20.dsl.chcgil.sbcglobal.net/popular.html”, vamos imposible que un banco tenga esas direcciones de aceso a su banca online.
Eso de “Estimado cliente” suena a no sé quien eres, pero con un poco de suerte eres cliente del banco que intento falsear. Si te llega una comunicación de tu banco sabrá que te la etá enviando y suelen poner tu nombre, personalizan el correo-e.
La redacción del cuerpo del mensaje es desastrosa, no hay quien lo entienda. Qué son las informaciones personales, ¿acaso tenemos varias?. Qué expresión es ¿”chasque aquí”?, yo suelo pinchar o hacer click… Lo de “Favor de notar”, ¿qué significa?, no he encontrado la expresión a la que se refiere. Lo mejor de todo es “PROTEGE SU CONTRASEÑA: Nunca dele su contraseña a nadie, inclusive empleados Bankinter.”, hombre, si mi cuenta es del Banco Popular claro que no le voy a dar la contraseña a los de Bankinter, qué cosas tienen. Y si me hablas de usted hazlo siempre, pero no me mezcles el usted con el tú y menos en la misma frase dime “protege tu contraseña” o “proteja su contraseña”, pero esa mezcla rara…
Bueno, espero que vayais detectando el spam y el phishing. Nunca hagáis caso a este tipo de notificaciones y si tenéis dudas sobre la veracidad del correo-e no hagáis clic en los enlaces del correo, acceder a vuestro banco con la URL de siempre, la que os facilitó el propio banco.
