PHISING A CLIENTES DE BANCO SANTANDER
Otro Intento más a clientes de Banco Santander de robo de claves de acceso a banca on-line, ya son más de 5 ataques en pocos días.
Otro ataque mediante Phishing a clientes de Banco Santander. La web falsa descubierta en este caso se suma a las denunciadas por La asociación de Internautas http://www.grupasantander.st/na.html
En el video podemos comprobar donde comienza todo, con un correo electrónico, donde nos invitan a pinchar con el mouse en un enlace del texto del correo, enviándonos a una web falsa donde nos redireccionan de una web falsa a otra, tratando de confundir los avisos y haciendo más complicada la identificación de las páginas falsas.
También podemos observar como es el comportamiento de dos diferentes navegadores ante una web fraudulenta, con Firefox no se observa aviso alguno, con Internet Explorer 7 Beta 3 observamos como la web ha sido reportada asignándola como fraudulenta.
!! NUNCA PINCHE CON EL MOUSE EN ENLACES DE CORREO ELECTRÓNICO QUE LE INVITEN A IDENTIFICARSE ANTE CUALQUIER ENTIDAD!!
PHISING A CLIENTES DE CAJAMADRID
Las alertas contra el fraude-phishing no cesan
Otro ataque mediante Phishing a clientes de Cajamadrid. Cada día aparecen nuevos correos que envían a gente a páginas falsas donde se roban datos de acceso..
En el video podemos comprobar donde comienza todo, con un correo electrónico, donde nos invitan a pinchar con el mouse en un enlace del texto del correo, enviándonos a una web falsa casi idéntica a la web real de Cajamadrid.
Los usuarios de banca on-line deben disponer de un antivirus y un firewall actualizados, desgraciadamente hay muchos ordenadores que no actualizan sus antivirus y firewall. Un pc no es un simple electrodoméstico que compramos y tras leernos el manual de instrucciones la usamos sin más. Hay que ser consciente del peligro de usar un Pc sin protecciones mínimas y más aún si somos usuarios de banca on-line.
Web falsa que simula la web lícita de Cajamadrid: http://www.userhelpbank.co.uk/redirect.html (ojo, es un redireccionador, pueden aparecer nuevas páginas falsas)
PHISING A CLIENTES DE BANCO GUIPUZCOANO
Otro Intento a clientes de Banco Guipuzcoano de robo de claves de acceso a banca on-line
Otro ataque mediante Phishing a clientes de Banco Guipuzcoano.
En este caso podemos destacar hasta la realización del teclado virtual para ingresar las claves de acceso, también el lenguaje empleado para el correo trampa tiene expresiones que parecen ser traduciones automáticas, palabras como "chascar".
Mucha precaución, con la llegada del verano no hay que bajar la atención ante casos como este. Las amenazas se suceden una y otra vez, gracias a los avisos desde la web de La asociación de Internáutas podemos estar alerta ante casos tan graves.
Las web falsas donde se realizan los intento de estafas son:
http://www.servicioclientecajaduero.info/redirect.html (esta nos redirecciona a la de abajo)
INTERNET EXPLORER 7 BETA 3
Internet explorer 7 beta 3 se ofrecerá en actualización automática
La compañía piensa lanzar el nuevo navegador utilizando el mecanismo de "Actualizaciones Automáticas" antes de la fecha planeada para la versión definitiva, fines de 2006.
Microsoft dispone ya en su sitio de descargas de una herramienta que bloquea la distribución automática de la versión 7 de su Internet Explorer, en aquellas plataformas donde se tengan configuradas las actualizaciones automáticas.
Según Microsoft, la idea principal para hacer que el programa se instale automáticamente, es ayudar a sus clientes a mantenerse más seguros y actualizados, ya que el IE7 contiene importantes mejoras a la seguridad.
Aquí un video realizado por www.visa-club.com sobre un caso real de phishing activo el día 28-07-06 donde podemos observar el comportamiento del nuevo IE7 Beta 3, avisándonos de la web fraudulenta.
"EL ARBOL QUE NO DEJA VER EL BOSQUE": TROYANOS BANCARIOS
El phishing tradicional, ya no es el principal fraude en Internet. Silenciosos y inapreciables hasta para usuarios avanzados: Troyanos bancarios.
Hay ocasiones (no es el caso del troyano mostrado aqui abajo) en que no hay ningún signo visible que pueda alertar sobre que se está siendo víctima de un ataque.
El phishing tradicional, aquel que llega a través de e-mail y nos
invita a visitar una página web que imita a la original de la entidad
para que suministremos las claves de acceso, ya no es el principal
vector de ataque del fraude en Internet.
El número de Troyanos bancarios. supera en número y efectividad al phishing más conocido,
sin embargo no hay datos públicos sobre su actividad ni modus
operandi. Las entidades bancarias tampoco dan datos sobre el fraude real.
A continuación mostraremos un vídeo de como actúa uno de
esos troyanos que lleva meses entre nosotros:
Recordamos que su banco nunca le pedirá sus claves de acceso a banca on-line ni por teléfono ni por correo electrónico.
En este caso, podemos observar en el vídeo que hemos realizado para este artículo, desde el correo-trampa que llega a los clientes de Caja Duero donde nos indican que pulsemos con el mouse sobre un enlace que nos llevará a la web-phishing, hasta la web fraudulenta
En casos como este podemos observar como no existe conexión cifrada: https y la dirección de la web no se esconde en la caja del navegador, en otras ocasiones rozan la perfección en cuanto al diseño de la web-trampa donde hasta el más experto puede ser engañado
ACTUALIZADO AL DÍA 30-07-2006, NUEVAS PAGINAS FALSAS DETECTADAS QUE SIMULAN CAJA DUERO
Por el momento no se disponen de correos electrónicos falsos que simulen ser de Caja Duero y que direccionen a esta web, pero es de suponer que en breve aparecerán.
Las páginas falsas son:
http://www.tecnicocajamadrid.biz/redirect.html (esta nos redirecciona a la de abajo)
No es virus sino troyano, por lo que no se autopropaga pero puede llegar por P2P , por spam, por downloader, ... etc ) MUCHO CUIDADO, SE ESTÁ PROPAGANDO.
NUEVAS TECNICAS PHISHING
El "phishing" se extiende al teléfono
Nuevas tácticas del fraude más extendido en Internet, el phishing, que ha saltado del correo electrónico a los teléfonos móviles y la voz sobre IP VoIP.
Si una voz en su contestador le avisa de que el banco ha congelado su cuenta y debe llamar a un teléfono gratuito, no llame
.
Si recibe un mensaje electrónico que le pide lo mismo, no lo crea
.
Si le envían un SMS de bienvenida a un servicio que no ha contratado, bórrelo y olvídese
.
Son las nuevas tácticas del fraude más extendido en Internet, el "phishing", que ha saltado del correo electrónico a los teléfonos móviles y la voz sobre IP.
Hasta ahora, el ejemplo típico de "phishing" era el mensaje electrónico, supuestamente enviado por un banco, que asustaba a los receptores, amenazándoles con perder el dinero de su cuenta si no accedían a una web y confirmaban sus datos bancarios. La web era falsa y los datos que se introducían en ella pasaban directamente a manos de los ladrones.
En los últimos meses, han aparecido casos de "phishing" en Australia y Estados Unidos...(PARA LEER MAS PULSE AQUÍ).
VULNERABILIDADES EN ADOBE ACROBAT Y ADOBE READER
Dos vulnerabilidades afectan a las versiones 6.x de Acrobat y Adobe Reader, uno de los programas más populares para la edición y visualización de archivos en formato PDF (Portable Document Format).
Fallo en Adobe Acrobat 6.0.4 y Adobe Reader 6.0.4 para Mac OS además una vulnerabilidad en Adobe Acrobat que puede ser aprovechada.
La primera vulnerabilidad afecta a Adobe Acrobat y Adobe Reader en Macintosh. Usuarios locales pueden eludir restricciones de seguridad y elevar privilegios. El fallo se debe a permisos inseguros por defecto en los ficheros y directorios de instalación. Esto permite a usuarios locales no privilegiados borrar ficheros o reemplazarlos por otros binarios de forma que se podría lanzar malware inadvertidamente.
El fallo se ha dado en Adobe Acrobat 6.0.4 y Adobe Reader 6.0.4 para Mac OS aunque versiones anteriores pueden verse afectadas. Se recomienda actualizar a Adobe Acrobat 6.0.5 o Adobe Reader 6.0.5 ó 7.0.8 desde
Se ha encontrado además una vulnerabilidad en Adobe Acrobat que puede ser aprovechada por atacantes para comprometer el sistema víctima.
El fallo se debe a un error de límites a la hora de "destilar" ficheros a PDF. Esto puede ser aprovechado para crear un desbordamiento de memoria intermedia a través de un documento especialmente manipulado, que llevaría a la ejecución de código. El fallo se ha encontrado en las versiones 6.0 hasta 6.0.4 del programa para Windows y Mac OS. La versión 6.0.5 no es vulnerable y puede ser obtenida desde http://www.adobe.com/support/downloads
Adobe no ha ofrecido muchos más detalles sobre los errores, pero califica este último de crítico. Se recomienda actualizar el software afectado.
PHISING TELEFONICO
Detectan estafa de usuarios de PayPal
Los usuarios de PayPal, un sistema de pagos por Internet, están siendo estafados por ciberdelincuentes mediante una variante de phishing telefónico.
Numerosos usuarios del sitio de subastas eBay emplean PayPal para transferir dinero y pagar por los artículos adquiridos. En esta oportunidad, expertos han descubierto un nuevo procedimiento que permite a los delincuentes engañar a los usuarios de PayPal.
Comienza con un mensaje de correo electrónico no solicitado (spam) en que se pide a los usuarios llamar un número de teléfono en Estados Unidos. Al otro lado de la línea espera un servicio automático con una grabación con bastante credibilidad que pide al usuario confirmar su información de cliente y entregar sus datos de tarjeta de crédito. (PARA LEER MAS AQUÍ)
TROYANO QUE ROBA DATOS BANCARIOS
Spy.Banker.NLS. Roba cuentas bancarias
Troyano que intenta robar información relacionada con las transacciones comerciales y bancarias del usuario infectado.
Numerosos usuarios del sitio de subastas 
