Intento de phishing en ING

Gracias por el aviso.

Por curiosidad, ¿no recordarás exactamente que bichos te ha encontrado el Spybot?

Gracias, yo hubiera caido

Además de la cantidad de faltas de ortografía (sobre todo, tildes) que contiene el mensajito.
Muy bien, Baldufa. Siempre ojo avizor
Saludetes

Había dos avisos de Windows Internet Security, o algo parecido, como si algo hubiera hecho un bypass al firewall, y había un "bicho" de nombre Win32.muollo.

El Spybot lo limpió y luego pasé mi antivirus (Avast!) y otro dos online (Bitdefender y Panda) para mayor seguridad.

Un saludo

A mi me pasó lo mismo y di parte a ing, resulta que me di cuenta por las faltas de ortografía, el avast no me lo detectó y le tuve que hacer un análisis online con el nod32 y lo busqué en la raíz del disco duro y consequí limpiarlo por completo.Un saludo.

Gracias por estos avisos. Son de mucha utilidad, sobretodo a la gente sin unas nociones básicas de seguridad informática o Internet.

La pantalla ya canta de por si, porque la primera sólo te pide NIF y fecha de nacimiento para que luego en el segundo paso rellenes media clave de seguridad. En esta "página falsa" la clave de seguridad aparece en la primera pantalla y antes de la fecha de nacimiento.

En muchos casos, las faltas de ortografía también ayudan a detectar estos problemas.

S2

Me sumo a los agradecimientos. Nosotros que leemos este foro seguramente estemos "algo" más informados a este respecto. Pero yo pienso en mis padres, que van haciendo sus pinitos con internet y que ya consultan sus cuentas.... hubieran caído seguro vamos... Ayer cuando leí este post los tenía delante y ya les advertí: "Consultar pero ni se os ocurra operar...."

Muchas gracias Baldufa.

Algunas precisiones para mayor seguridad de todos los lectores:

Hay dos modos básicos de recibir un ataque de phising. El primero es recibir un correo "amenazante" (como el de BBVA que ha transcrito un forero) e incluir en ese correo un link a una pagina teoricamente de BBVA pero en realidad maliciosa. Por eso, la primera regla de seguridad es no utilizar nunca un link para acceder a la pagina de nuestro banco, sino escribir nosotros la direccion completa en la ventana de nuestro navegador.

Este sistema es mas pedestre, pero a cambio no lo detectan los SW de seguridad como Spybot o Malwarebytes (el que uso yo).

El segundo, y mas sofisticado, es que se nos cuele en nuestra maquina un "bicho" que, al acceder nosotros correctamente a la pagina de nuestro banco, nos redirija, sin nosotros saberlo, a una pagina maliciosa, que nos pida nuestros datos. Esto es lo que, salvo error, le puede pasar a Baldufa.

Este caso es detectable por una herramienta antimalware, pero se nos puede colar si la herramienta no lo detecta y no estamos atentos a señales tales como faltas de ortografia o peticiones raras. Además, las direcciones web pueden engañarnos (por ejemplo, la de este caso, https://ing.ingdirect.es es la correcta).

Saludos,