20:16:32 03/09/2010ENTRAR EN WWW.PORTALMESLIVE.COMENTRAR EN WWW.TUJUEGA.COM v2
CONOCE LOS BLOGS LLEVADOS POR LOS USUARIOS DEL FORO, LAS ESTADÍSTICAS, LOS COLABORADORES... Y PARTICIPA EN ELLOS!
 ¿No estas registrado?
Login: Clave:
    Responder
Tema: Un nuevo ataque muy peligroso a Banesto
Todos Los Foros -> Noticias en General -> Ataques -> Un nuevo ataque muy peligroso a Banesto
Autor Mensaje (Ver Versión para Imprimir)
najort7
Usuario Casi Veterano

Mensajes: 1170
Registrad@:
24/06/2005
Estado: Desconectad@
Un nuevo ataque muy peligroso a Banesto

Desde el viernes se esta produciendo un nuevo ataque de fraude a clientes de la banca online de Banesto, este nuevo intento de robo de datos y claves bancarias consiste el la recepción de un correo electrónico donde se usa la imagen del propio banco, si la victima pulsa sobre los enlaces que contiene dicho correo nos envía una web falsa que suplantan a la entidad, el peligro de este nuevo ataque consiste que dependiendo el navegador que usemos nos puede falsear la caja de direcciones de nuestro navegador, en este caso ocurre con el navegador mas usado por usuarios, Internet Explorer. Este ataque de phishing es MUY PELIGROSO porque el usuario se puede creer que esta en la web oficial cuando en realidad es una web trampa.



La web falsa es;
http://www.veloxitycomp.com/.img/b/index-p.php

SE ADVIERTE QUE ESTE TIPO DE ATAQUE DE PHISHING ES BASTANTE GRAVE PARA LOS USUARIOS.

RECUERDE; Nunca conteste a es tipo de correos, ni TAMPOCO pulse ningún enlace que contenga dichos correos fraudulentos.

El correo falso recibido donde se simula a la entidad Banesto es el siguiente:



Si la victima pulsa sobre los enlaces que contiene el correo trampa nos envía a esta web:

http://www.veloxitycomp.com/.img/b/index-p.php

Donde se simula la entrada de datos de los clientes de Banesto, los datos son enviado por medio de script cgi:

http://www.designerwebsolutions.com/cgi-bin/bnbform.cgi

http://www.veloxitycomp.com/.img/b/mensaje.php
value=caetano@bluebottle.com

Como podemos ver en la imagen nos falsifica la caja de direcciones para que la posible victima del engaño se crea que esta realmente en la web de su entidad cuando en realidad esta siendo engañada.



Una vez facilitados todos los datos incluidas la claves nos sale el siguiente mensaje:



Y directamente nos envía a la web verdadera de Banesto.

Repetimos de nuevo que este tipo de ataques de phishing considerados profesionales son muy peligrosos para los nuevo internautas.

Aviso del Banesto:
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas.







11/03/2006 23:41:00 


No se pueden responder temas "viejos" en Estado de Emergencia