Nueva oleada de phising bancario

[clarinetista]

Siete ataques con correos que simulan comunicaciones de Caja Madrid, Banesto y Santander inundan los buzones electrónicos de los usuarios.

Del total de casos, tres de ellos siguen operativos: dos a Caja Madrid y uno a Banesto, mientras el resto de webs falsas se encuentran cerradas. El phishing es un tipo de estafa por Internet mediante el envío de correos masivos que suplantan a entidades bancarias y solicitan a sus clientes que introduzcan su número de cuenta y clave en webs falsas, información que los delincuentes utilizan para robarles.

La Asociación de Internautas alertó del peligro de estos ataques después de recibir más de 2.000 correos de internautas denunciando este tipo de fraudes, y avisó que se prevé que durante estos días aumenten los intentos de fraude, por lo que se recomendó a la los usuarios "que no bajen la guardia, sigan denunciando el fraude y busquen información y asesoramiento contra el robo de identidad y el fraude on-line".

FUENTE: REDES&TELECOM

[Grenuille]

Seguridad Informática
AI descubre tres servidores trampa con webs que simulan a las de siete bancos

30/07/2006 | Actualizada a las 19:22h
Madrid. (EFECOM).- La Asociación de Internautas (AI) ha descubierto tres servidores trampa con varias páginas webs fraudulentas que simulan a las de siete entidades bancarias europeas: Barclays Ibank, TCF Bank, LloydsTSB, Bank of Scotland, Nat West, Volks Bank y Banca Intensa.

Estos servidores trampa están preparados para atacar a los turistas que visitan España en el periodo vacacional y que realizan operaciones bancarias on line.

Según informó hoy la AI en un comunicado, el descubrimiento de los servidores trampa -http://sabma.info, http//:hotchi.info y http:versin.org- se llevó a cabo después de que una internauta alertara de una web fraudulenta que atacaba a una entidad financiera.

La investigación del aviso permitió hallar en el mismo servidor varias web fraudulentas que atacan a bancos europeos Europeas, así como otros dos servidores con mas web trampas usadas por los "ciberdelincuentes".

Habitualmente estos delincuentes envían correos electrónicos masivos que aparentan proceder de una entidad financiera real, en los que pide a sus clientes que confirmen sus datos personales y sus contraseñas en unas webs fraudulentas a las que son reenviados mediante los enlaces que aparecen en los correos electrónicos.


Fuente: La Vanguardia.es

[clarinetista]

De todas maneras las direcciones de esos servidores no son siempre las mismas.
Solo estan online unas horas

[josecmorales]

Hay que estar muy pendientes, no es sólo por parte de entidades bancarias, si no también de sitios que se hacen pasar por ebay por ejemplo!

[Grenuille]

Perfiles falsos creados por robots
Nos lo temíamos, pero ahora ya lo podemos asegurar. Según la empresa Fortinet, empresa especializada en seguridad online, existen usuarios en eBay que crean perfiles positivos con cientos de votos positivos conseguidos de manera fraudulenta y que luego utilizarán para estafar a otros usuarios.

Una práctica que desde aquí condenamos energicamente porque no es más que una adulteración del feed-back que tanto esfuerzo cuesta crear.

Mediante scripts automatizados, los infractores crean robots para generar un volumen de cuentas falsas con feed-back positivo.

Este feed-back se crea vendiendo artículos virtuales como e-books, excels, Wallpapers, etc... a 0,01 cts mediante la modalidad de "Cómpralo Ya" y sin gastos de envíos. Al comprarse entre si, o venderlo a terceros, lo que hacen es aumentar su feed-back y conseguir que este sea siempre positivo.

Curiosamente siempre utilizan la modalidad de subasta privada para que el próximo comprador, esta vez un usuario real, nunca sepa qué es lo que ha vendido y no pueda detectar que está frente a un estafador.

Según indica Forntinet en su web,"la mayoría de estos infractores usan nombres que tienen entre seis y ocho letras aleatorias y que tienen hasta 15 comentarios de "otros" usuarios. Habiendo echado un ojo a estos perfiles se puede observar que casi siempre han comprado las mismas cosas y todas ellas a 1 céntimo".

Con un importe tan bajo, se pueden crear cientos de cuentas ficticias que, a ojos del nuevo comprador, pueden ser totalmente válidas y de confianza.

Por lo tanto, a los que son nuevos y a los que ya llevamos tiempo navegando y comprando por eBay, la recomendación es que: No os fiéis de aquel vendedor que, con mucho o con pocos votos, tiene muchas subastas privadas sin dejar ver al nuevo comprador qué es lo que ha vendido y a qué precio. Ojo, mucho ojo!

Ante la duda, mejor no pujar para no llevarse desagradables sorpresas.

Visto en: http://subastando.blogspot.com/2006/08/perfiles-falsos-creados-por-robots.html