Phishing bancario que afecta a los clientes de Caja España.

17-05-2007 - El intento de robo de datos se produce tras la recepción de un correo electrónico que simula ser enviado por la entidad bancaria, donde cuentan cualquier tipo de excusa para que un cliente victima del engaño pulse sobre en enlace que contiene el correo fraudulento, al pulsar sobre el enlace este nos conduce a una web trampa donde se suplanta la imagen de la entidad bancaria y donde nos solicitan todos los datos.

Correo electrónico que puede recibir una victima del engaño:

****************INICIO*******************
Estimado cliente:

Recientemente, han sido detectados e-mails fraudulentos enviados a algunos de nuestros clientes, solicitando sus datos o claves de acceso a Oficina Internet Caja Espana. Se trata de un intento de estafa que afecta a muchas de las principales entidades financieras, consistente en enviar masivamente e-mails a clientes de banca on-line, solicitando sus datos y claves para operar con su banco mediante Internet. En este sentido, queremos manifestarle que nuestra Oficina Internet Caja Espana constituye un canal SEGURO para realizar todas sus operaciones financieras y que dedicamos importantes inversiones a dotar a nuestros sistemas de los medios punteros en materia de seguridad, con el fin de velar por la confidencialidad e integridad de los datos de nuestros usuarios. Sin embargo, no es posible garantizar la confidencialidad de sus claves una vez se hallan fuera de este entorno, por lo que es necesaria su ayuda a este respecto.

Para salvaguardar su cuenta, requerimos que usted comproban sus detalles de las actividades bancarias en línea. Este proceso es obligatorio, y si no es terminada con la mayor brevedad posible su cuenta o tarjeta puede ser sujeta a la suspension temporal. Para confirmacion con plena seguridad sigue el acoplamiento.
Exclusivamente se solicitan de una forma segura los datos de acceso en:
https://www.cajaespana.net/convivencia/servlet/ServletCTRL?d=siglo21.internet.dialogos.identificacion.Identificacion

Gracias por su colaboracion y gracias por confiar en Caja Espana.

*****************FINAL*****************




En las siguientes imágenes se puede comprobar como solicitan todos los datos incluidos los personales, estos datos pueden ser luego vendidos para realizar ataques mas personalizados.













Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.

Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.

Consejos si usted fue victima de este tipo de engaño,

1.- Actué rápido.

2.- Cambien las claves privadas por unas nuevas.

3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.

4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.

Como funciona un troyano bancario en el ordenador de una victima, Internautas Televisión:
http://www.internautas.tv/?tv=100

Como funciona un troyano bancario en el ordenador de una victima:
http://seguridad.internautas.org/html/4189.html

Análisis del troyano: http://seguridad.internautas.org/html/4185.html



II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica, ONO, Orange y Comfia CCOO, lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007


-Aviso de seguridad de Caja España-


Consejos de seguridad de Caja España.