Ojo con el virus 'Sevalcabor' (phising)

Mucho ojito con los e-mails que recibís. Ya sabeis que nunca teneis que dar ninguna clave por correo electrónico:

Aparece un virus que roba las claves a las víctimas de prácticas de 'phishing'

ELMUNDO.ES

MADRID.- El Centro de Alerta Antivirus (CAT) de Red.es ha detectado un virus especialmente diseñado para capturar las claves de acceso de los usuarios cuando se conectan vía Internet a las páginas 'web' de sus entidades financieras. Se llama 'Sevalcabor' ('Robaclaves' al revés), y se implanta en los ordenadores de aquellos internautas que caen en la trampa del 'phishing' —intento de fraude por la suplantación de identidad de bancos o instituciones—.

El virus es de tipo troyano, o Caballo de Troya, un programa que lleva oculta una funcionalidad determinada con fines maliciosos. Al presentarse "disfrazado" (en forma de alguna utilidad, de un juego, de fotos comprimidas, u otros formatos), el usuario puede caer en la trampa e instalarlo en su ordenador.

Esto permite a su creador tomar el control del PC y utilizar dicho programa para copiar sus ficheros, manipular su sistema operativo, instalar otros programas o conseguir todos sus 'password', entre otras actividades fraudulentas.

'Sevalcabor' es capaz, además, de detener la actividad del ordenador cuando se navega por determinados sitios 'web', así como de detener los procesos de protección activos en la máquina infectada, como Antivirus y FireWall, impidiendo que el usuario sea informado cuando se detecte tráfico sospechoso.

Algunas recomendaciones prácticas contra el 'phishing' de Red.es:

- No atender a correos electrónicos escritos en idiomas que no se hablen: la entidad financiera no se dirigirá en ese idioma si antes no lo ha pactado previamente con el cliente.

- No atender a correos enviados por entidades de las que no se es cliente en los que pidan datos íntimos o que afecten a la seguridad del usuario.

- No atender a sorteos u ofertas económicas de forma inmediata e impulsiva.

- No atender a correos que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.

- No atender a correos de los que se sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

http://digital.telepolis.com/cgi-bin/reubica?id=298612&origen=EDTecnologia

Más sobre el phising en este artículo: https://www.rankia.com/articulos/articulo.asp?n=81

Mucho ojo tb con la copia de paginas WEB ¡!!!!

Me explico, una estafa común que se pueden hacer es suplantar la pagina del banco.
De tal modo que te conectas en la pagina del banco, pero en realidad lo estas haciendo en una pagina falsa, copiada al dedillo por los estafadores. De modo que confiados metemos los códigos y la contraseña, y mediante troyanos, se la estamos enviando a los estafadores, en realidad.
Una vez que ya la tienen ya pueden operar.

¿ Como darse cuenta, si las paginas a simple vista son iguales?

Hay dos formas ;

- Habitualmente cuando te conectas con el portal del banco , si lo haces habitualmente y desde el mismo ordenador, al menos en mi caso, la cookie de mi numero esta guardada y solo tengo que meter la contraseña. Si esta no aparece como de costumbre podemos empezar a mosquearnos.

- Segundo modo y mas eficaz, cuando nos conectamos con la pagina, y lo hacemos con la zona segura podemos comprobar la identidad de la pagina ;

Pulsamos el botón derecho del ratón -> y pinchamos en propiedades -> Ahí debe aparecer información relacionada con el banco, así como el protocolo de seguridad que utiliza.

Os recomiendo que la próxima vez que os conectéis hagáis esta operación y recordéis que información da en propiedades. Así como si pone conexión cifrada o no. Si no es cifrada chungo tb.

Un saludo.

Esta mañana me ha llegado otro presunto fraude tipo "pishing" (supongo que mal escrito) en el que con la redacción más burda que un traductor automático o autómata pueda pergueñar se me invitaba en nombre de Banesto a acceder a una página para validar mis datos y evitar que se me pudiera seguir molestanto con suplantaciones de identidad de mi entidad bancaria. Para mas guasa, nunca he sido cliente de Banesto, de quien supuestamente he recibido como media docena de invitaciones a validar mis contraseñas, pero nunca tan burdamente como en esta ocasión.

Salu2

Me acaba de llegar el boletín de consumer.es:

http://www.consumer.es/web/es/tecnologia/2005/04/06/140973.php

=============================================================================

Detectado un nuevo caso de "phising" que afecta a los clientes de Banesto
FACUA advierte que las entidades bancarias no verifican sus datos confidenciales mediante “e-mail” | 06 de abril de 2005

Un nuevo caso de "phising" que afecta a los clientes de Banesto está circulando por Internet. Fuentes de la entidad bancaria han confirmado a CONSUMER.es EROSKI que se trata de un fraude y han recomendado que se elimine el correo electrónico que trata de engañar al usuario.

Este "e-mail" simula proceder de la entidad bancaria e indica que Banesto ha procedido a renovar su "sistema anti-estafador" para prevenir posibles estafas. El correo, lleno de fallos gramaticales, incluye un link que remite a una web falsa de Banesto en la que se pide al usuario que introduzca sus claves de acceso para proceder a reactivar su cuenta.

Las mencionadas fuentes han señalado que tanto clientes de la entidad como no clientes están recibiendo el "e-mail" fraudulento. Asimismo, han recordado que la forma más segura de acceder a la banca "online" es escribiendo directamente la dirección web del banco en cuestión y nunca a través de links que aparecen en los correos electrónicos.

Caso similar

La Federación de Consumidores en Acción (FACUA) afirma que este caso es similar a otro denunciado en septiembre de 2004, “ya que como ocurría entonces el mensaje también está plagado de incorrecciones gramaticales que hacen suponer que ha sido elaborado por alguien con pocos conocimientos de español”. Sin embargo, en esta ocasión tanto el remitente y el asunto que aparecen en el mensaje como la página web a la que enlaza son distintos.

FACUA, que ha trasladado los hechos al Grupo de Delitos Telemáticos de la Guardia Civil, advierte a los usuarios que las entidades bancarias no verifican sus datos confidenciales mediante correos electrónicos, “por lo que deben desconfiar de los que reciban aunque reproduzcan a la perfección los logotipos y el resto de señas de identidad de dichas empresas”.

Asimismo, la Federación reivindica a la banca que mejore los protocolos de seguridad de sus páginas web “para evitar que este tipo de estafas puedan tener éxito” y pone de manifiesto la necesidad de que el sector bancario español lleve a cabo campañas de comunicación dirigidas a los usuarios para darles a conocer estas prácticas fraudulentas.

=============================================================================

Salu2

Bien por ING y su mensaje en la notificación de extractos

"Atentamente
ING DIRECT
Importante: ING DIRECT nunca le enviará por correo electrónico solicitud
alguna para que informe de sus datos personales ni de sus claves"

Al menos es un recordatorio de los peligros que nos acechan.

Salu2

Hoy, otro intento "desde" Caja Madrid, con el mismo estilo y pésima redacción que el señuelo de Banesto. Sin quitar que sea obra de unos sinvergüenzas, hay que ser tontín para picar.

Salu2