Autor Tema: Phising  (Leído 10269 veces)

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #60 en: 18 de Septiembre de 2010, 11:14:32 am »
CASTELLÓN / BURRIANA LOS AGENTES LLEVARON A CABO REGISTROS EN UN BAJO DE LA AVENIDA CASALDUCH Y EN VARIOS PISOS..

Detenido un expolicía de Castellón al liderar una red de estafas bancarias
La trama había conseguido más de 300.000 euros con los fraudes por ‘phising’ o mediante tarjetas clonadas.El cabecilla, quien ya había sido expulsado del cuerpo, colaboraba con 3 españoles, 3 rumanos, 2 paquistanís.

18/09/2010 YOLANDA TENA SOLA-VERA

Sus conocimientos como exagente al servicio de la ley le hicieron cruzar esa fina línea que divide el bien del mal. Y es que efectivos del Cuerpo Nacional de Policía de Castellón han detenido un excompañero J.A.G.C., ---quien hacía años que había sido expulsado del cuerpo--, como presunto cabecilla de una red que se dedicaba a las estafas bancarias y a la clonación de tarjetas de crédito, entre otros delitos que se están siendo investigados ahora, tal y como detallaron a Mediterráneo fuentes cercanas a la investigación.

Junto al exagente, otras ocho personas han resultado arrestadas por delitos continuados de estafa y de falsificación de documentos, en una operación que se desplegó de forma espectacular el jueves, cuando los especialistas de la Unidad de Delitos Informáticos de la comisaría de Castellón, apoyados por efectivos de la Unidad de Prevención y Reacción (UPR) llevaron cabo diversos registros domiciliarios en un bajo de la capital de la Plana --en la avenida Casalduch, número 54-- y en varios domicilios de Burriana.

Los agentes han hallado “pruebas irrefutables de su participación, como del papel que cada uno de ellos tenía en dicha organización, además de la intervención de un importante número de cuentas bancarias con sus respectivos PIN (para operar en cajeros), tarjetas de crédito clonadas, ordenadores portátiles con todo tipo de información, teléfonos móviles, así como una pistola de aire comprimido y un machete de grandes dimensiones, tal y como expresaron estas fuentes.


UN RUMANO MUY BUSCADO // Entre los nueve detenidos, también se encuentra el segundo cabecilla de la red, J.C.H., un hombre de nacionalidad rumana que hasta la fecha había sido muy buscado por las fuerzas y cuerpos de seguridad y que cuenta con antecedentes delitos similares, según pudo saber Mediterráneo.

En total, la banda estaba formada por cuatro españoles, tres rumanos y dos paquistanís. Las mismas fuentes detallaron que estos últimos tenían funciones muy concretas, como era captar posibles víctimas para las estafas.


300.000 EUROS // Según el Cuerpo Nacional de Policía, la red habría conseguido hacerse en el último año con más de 300.000 euros.

Los detenidos pasaron ayer a disposición del juzgado de Instrucción número 6 de Castellón, donde prestaron declaración ante el juez durante toda la tarde.

Ante el número de denuncias y las declaraciones de testigos con reconocimientos fotográficos en las dependencias policiales, los investigadores tuvieron desde el principio la seguridad de que se trataba “de un grupo criminal altamente organizado”.

Estos “engañaban”, presuntamente, a personas con problemas económicos para que abrieran cuentas bancarias en la que poder realizar los ingresos del dinero que ellos estafaban. En algunas ocasiones, “cometieron el error de transferir dinero a sus propias cuentas como titulares”, aseguraron estas fuentes. La operación Vasile continúa abierta. H

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #61 en: 05 de Noviembre de 2010, 16:35:16 pm »
Mensajes de voz y paquetes para vaciar tus cuentas bancarias
Dos casos con falsos e-mails de DHL y Vodafone
ELADIO MEIZOSO   05-11-2010

Empiezan a proliferar correos electrónicos que anuncian el envío de paquetes o "correos de voz" para instalar troyanos que buscarán las claves bancarias del usuario.
 
Recibes un correo electrónico, supuestamente de la empresa de mensajería DHL, que dice: "El alcance de nuestra compañía no pudo enviar el paquete a su dirección". Para recogerlo hay que imprimir una etiqueta de un archivo adjunto.

Si lo abres se instalará en tu ordenador o en el dispositivo que utilices para acceso a internet un troyano, un programa que tratará de localizar tus datos y claves bancarias para vaciar tus cuentas.

Algo similar ocurre, informa Facua, con un correo supuestamente enviado por Vodafone, que dice "Ha recibido un correo de voz". Tambien con un archivo adjunto y un troyano en su interior.

Tanto DHL como Vodafone han dejado claro que no tienen nada que ver con estos envíos y denuncian que alguien está utilizando sus marcas y sus denominaciones en Internet de forma fraudulenta.

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #62 en: 23 de Noviembre de 2011, 21:59:46 pm »
Verdadero o falso?

¿Alguna vez te has preguntado qué información se guarda en las llaves magnéticas de los hoteles? (las que se asemejan a las tarjetas de crédito)

Mira la respuesta y  cambia tus hábitos: 
 
a. Nombre del huésped.
b. Domicilio del huésped
c. Número de la habitación del hotel
d. Fechas de entrada y de salida
e. Número de la tarjeta de crédito del huésped y la fecha de validez.
f. Nº de Carnet de Conducir.

Desconectado Heracles_Pontor

  • Moderador
  • Tyranosaurius Rex
  • **
  • Mensajes: 42489
  • Verbum Víncet.
Re:Phising
« Respuesta #63 en: 23 de Noviembre de 2011, 22:19:21 pm »
 :pen:

"No hay hechos, sino interpretaciones" Nietzsche

Desconectado PeInG

  • Profesional
  • Chamán
  • *
  • Mensajes: 12216
  • To serve me and protect me.
Re:Phising
« Respuesta #64 en: 23 de Noviembre de 2011, 23:48:07 pm »
Verdadero o falso?

¿Alguna vez te has preguntado qué información se guarda en las llaves magnéticas de los hoteles? (las que se asemejan a las tarjetas de crédito)

Mira la respuesta y  cambia tus hábitos: 
 
a. Nombre del huésped.
b. Domicilio del huésped
c. Número de la habitación del hotel
d. Fechas de entrada y de salida
e. Número de la tarjeta de crédito del huésped y la fecha de validez.
f. Nº de Carnet de Conducir.

De verdad quieres que te responda?
Old school Hollywood baseball...

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #65 en: 24 de Noviembre de 2011, 11:38:40 am »
Si..por que circula desde hace tres años.

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #66 en: 03 de Marzo de 2012, 15:22:17 pm »
Responsabilidad de la entidad bancaria por el fraude (phising) que, vía Internet, sufrió uno de sus clientes

Audiencia Provincial de Barcelona, Sección 16ª, Sentencia de 15 Sep. 2011, rec. 923/2009
Ponente: Zapata Camacho, Inmaculada Concepción.

Nº de Sentencia: 510/2011

Nº de Recurso: 923/2009

Jurisdicción: CIVIL

LA LEY 191244/2011


http://laleydigitalespecializadas.laley.es/Content/Documento.aspx?params=H4sIAAAAAAAEAO29B2AcSZYlJi9tynt/SvVK1+B0oQiAYBMk2JBAEOzBiM3mkuwdaUcjKasqgcplVmVdZhZAzO2dvPfee++999577733ujudTif33/8/XGZkAWz2zkrayZ4hgKrIHz9+fB8/IorZ7LPvfLWzs7N/797De3sPf+FlXjdFtfxsb2d3d+fh7n18UJxfP62mb65X+WfnWdnkv3CRtW1ef3ZSXBal/vF75deffXH85vTV2fH/A0Fq51VUAAAAWKE

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #67 en: 13 de Octubre de 2014, 17:01:37 pm »

New Message”, nuevo correo phishing de Vodafone

Adrián Crespo | 9 octubre 2014 


Los correos phishing son un problema con el que los usuarios que utilizan Internet tienen que aprender a vivir, ya que es algo que sucede a diario. La utilización de marcas con cierto renombre o de la imagen de compañías para engañar al usuario es algo habitual y un claro ejemplo de esto podría ser la nueva oleada de mensajes que se está enviando a los usuarios utilizando la imagen de Vodafone.

En el correo que se está enviando se informa al usuario de que existe un mensaje pendiente de ser escuchado en el buzón de una línea contratada y para hacer eso se puede hacer utilizando una dirección URL que se encuentra adjunta en el cuerpo del mensaje.

Aunque el mensaje en un principio está destinado a afectar a usuario de habla inglesa no se descarta la posibilidad de que este mensaje se envíe también a los usuarios españoles. El mensaje se está enviando a usuarios de forma totalmente aleatoria, por lo que es probable que lo reciban usuarios que si utilicen servicios de Vodafone pero también es casi seguro que se esté enviando a usuarios que no poseen ninguna línea móvil con Vodafone.

La finalidad de este tipo de correo es bastante clara: robar los datos de acceso a un determinado servicio.

Una página falsa que resulta muy similar a la de Vodafone

La dirección URL a la que hemos hecho mención con anterioridad conduce al usuario a una web que aparentemente podría decirse que pertenece a la compañía. Los detalles están muy cuidados y esta posee todo tipo de menús, funcionando cada una de las opciones disponibles en estos.

Al usuario se le hace creer que debe iniciar sesión en la cuenta personal que posee con la operadora para escuchar el mensaje de voz que a priori se encuentra pendiente de ser escuchado. Sin embargo, esto no es así y solo con fijarnos en la dirección de la página podríamos ver que el dominio no pertenece al de la operadora.

Ingresar los datos y enviarlos supone que estos son almacenados en un servidor para proceder posteriormente al robo de la cuenta.

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #68 en: 13 de Febrero de 2015, 10:22:34 am »
Alertan de un ataque 'phishing' centrado en los clientes de Banco Santander
Tweet
inShare11
Europa Press
11/02/2015 - 18:21


Los cibercriminales han lanzado un nuevo ataque de phishing utilizando el nombre del Banco Santander. Si se es cliente de la entidad, o incluso si no, puede que haya recibido un email en su cuenta que reza así:

"Como parte de nuestras medidas de seguridad, pantalla de regular las actividades de Santander servicios en línea. Durante nuestra última comprobación de seguridad, su cuenta fue marcado por nuestros sistemas de seguridad".

El correo pide también que el usuario pinche sobre un link que sigue a este texto. En primer lugar, hay que recordar que ninguna entidad bancaria ni ninguna empresa pedirá a sus clientes que accedan a este tipo de páginas a través de un email. Además, y según señalan desde Panda Security, la dirección del remitente es "apps@apple.com" que, evidentemente, no tiene nada que ver con el Banco Santander.

Si no se cae en los dos primeros detalles, también debería llamar la atención del usuario la incongruente gramática, impropia de cualquier comunicación seria -o simplemente verídica-.

Cuando se pincha en el enlace que acompaña al email, se redirigirá al usuario a una página prácticamente idéntica a la de la entidad. Eso sí, de nuevo la URL del sitio poco o nada tiene que ver con el Banco Santander. Es vital fijarse en estos detalles para no entregar nuestra información bancaria a los cibercriminales y evitar que se hagan con el control de nuestras cuentas.

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #69 en: 27 de Mayo de 2015, 08:28:50 am »


El FBI ofrece una recompensa para localizarle

27/05/2015

El virus informático que secuestra ordenadores suplantando a Correos ha sido creado por un hacker ruso

Policía y Guardia Civil investigan ataques que encriptan archivos de particulares. El pirata exige 300 euros para el que quiera desbloquearlos


 
Falso email de Correos. Falso email de Correos.

Desde hace tres meses, cientos de españoles han sido víctimas de un ataque de ciberseguridad. Un hacker ruso ha creado un virus que secuestra archivos ocultando un troyano en un falso email de Correos. De este modo, se ganan la confianza de los futuros estafados.

El procedimiento que anula los sistemas de seguridad del ordenador es sencillo: con sólo abrir el correo electrónico infectado, un volumen elevado de los archivos de la víctima quedan encriptados a expensas de que los libere el pirata informático.

Para devolverlos a su estado original, Evgeny Bogachev, quien las autoridades apuntan como principal sospechoso, pide 299 euros.

Una vez realizada la transferencia a través de “bitcoins”, el ordenador recupera su funcionamiento normal y la víctima puede volver a acceder a todos los archivos que almacenaba antes del ataque.

Un ciberdelincuente perseguido por el FBI

Evgeny Bogachev es un hacker ruso que opera a nivel internacional desarrollando y ejecutando fraudes a través de la utilización de virus informáticos de alto nivel que él mismo crea.

Autoridades internacionales apuntan a que está detrás de numerosos ciberataques masivos a ordenadores domésticos en Estados Unidos y Francia. De hecho, desde hace varios meses, el FBI ha fijado una recompensa de 3 millones de dólares a quien facilite la información necesaria para capturarle. Se trata de la más alta ofrecida nunca en delitos de estas características.

Aunque desde Policía y Guardia Civil no han difundido datos sobre el número de denuncias presentadas en sus comisarías, explican a El Confidencial Digital que existe una investigación abierta debido al volumen de los ataques en los últimos tres meses.

Expertos informáticos consultados por ECD destacan la complejidad en la elaboración de este tipo de virus, denominados cryptolocker. Ni siquiera los antivirus más potentes del mercado pueden hacer nada para detectarlo y anularlo ni antes ni durante el ataque.

Sólo el propio creador puede desencriptar los archivos dañados por este troyano tan desarrollado.

De hecho, la necesidad de recuperación por parte de las víctimas ha propiciado que, sólo en los últimos meses, este ciberdelincuente haya acumulado más de 80 millones de dólares, resultado del pago de lo que exige para su “liberación”. 

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #70 en: 30 de Mayo de 2015, 08:28:18 am »


En plena campaña de pago del IRPF

30/05/2015

Estafas a través de Internet en la petición de cita previa para la declaración de la Renta

La Policía investiga tres webs que facilitan un teléfono que cobra cinco euros por minuto, no concreta la visita a Hacienda y solicita datos para acceder a los borradores

Atención a los contribuyentes que aún no han presentado este ejercicio la declaración de la Renta. La Policía viene rastreando varias webs que ofrecen teléfonos para tramitar la petición de cita previa. Han detectado que estos números cobran cinco euros/minuto, a cambio de una gestión que luego no realizan, y además solicitan datos privados para poder acceder a los borradores.

La cita previa para realizar la declaración de la renta en una oficina de la Agencia Tributaria se puede solicitar desde el pasado 5 de mayo hasta el próximo 29 de junio. El plazo para presentar la liquidación del IRPF acaba el 30 de ese mismo mes.
Tres webs identificadas por la Policía

Fuentes de Hacienda, a las que ha tenido acceso El Confidencial Digital, alertan de la existencia de varias plataformas en Internet que facilitan los números de contacto con la Agencia Tributaria para solicitar la cita previa y en realidad engañan a los contribuyentes.

Hay identificadas ya, al menos, tres páginas webs que están ofreciendo este supuestos servicio, y que han comenzado a ser investigadas después de las denuncias presentadas por numerosos contribuyentes.

Se ha detectado que facilitan determinados números de teléfono, como es el caso del 11847, que ofrecen la posibilidad de concertar cita previa para la confección de declaraciones o la modificación de borradores en oficinas de la Agencia Tributaria.

En realidad, las citadas webs sirven esta información al contribuyente invitándole a marcar un teléfono de cinco dígitos cuyo coste de llamada puede, en ocasiones, superar los cinco euros por minuto.
Es posible el acceso a los borradores

Para pedir una cita previa se necesita también el número de identificación fiscal (NIF) o número de identidad de extranjero (NIE) y número de referencia. El número de referencia se puede obtener con el NIF/NIE y la casilla 620 de la Renta 2014. Se puede pedir asimismo con el certificado electrónico o DNIe.

Precisamente, es otra de las pistas que están siguiendo ahora mismo las Fuerzas y Cuerpos de Seguridad del Estado especializadas en delitos informáticos.

Según fuentes policiales, algunas de estas páginas web se ofrecen incluso a realizar los trámites para pedir la cita previa, para lo cual solicitan a los contribuyentes los anteriores datos personales reservados.

La mayoría de las veces terminan por no realizar la gestión, pero lo que buscan es tener acceso a los borradores de la declaración de la Renta. La Policía investiga también qué están haciendo después con esa información fiscal confidencial.
A por los contribuyentes de mediana edad

Pedir una cita previa es una condición imprescindible para acudir después a una oficina. Afecta a todos aquellos contribuyentes que decidan no confirmar el borrador, o que opten por hacerla presencial, en lugar de presentar la declaración por Internet. Se puede solicitar la cita previa en el teléfono 901 22 33 44, de lunes a viernes de 9 a 19 horas.

La mayoría de los ciudadanos que se decantan por esta alternativa son, sobre todo, personas de mediana edad. Es precisamente el colectivo en el que han puesto su punto de mira los delincuentes aprovechando la campaña de la Renta.

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #71 en: 11 de Noviembre de 2015, 18:53:12 pm »

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #73 en: 26 de Noviembre de 2016, 08:23:35 am »


26/11/2016

Fraudes en el Black Friday. ¿Es realmente el phishing una amenaza en Internet?

Se espera un incremento en el número de ataques de phishing financiero durante la temporada navideña, que comienza con el llamado “Black Friday”, continúa con el “Cyber Monday” y concluye en Reyes. En las últimas campañas de compras, el periodo se ha caracterizado por este tipo de fraudes, lo que sugiere que el patrón se repetirá este año.

Phishing.

Según las estadísticas de Kaspersky Lab, en 2014 y 2015, el número de páginas de phishing para robar datos financieros (tarjetas de crédito) detectados durante el último trimestre del año fue de casi 9 puntos porcentuales superior que el resto del año.

En particular, el resultado del phishing financiero durante todo 2014 fue del 28,73%, mientras que para el cuarto trimestre fue del 38,49%. El año pasado, el 34,33% de todos los ataques de phishing fueron financieros. Ambos ejercicios se registró un aumento significativo de ataques contra lossistemas de pago y las tiendas online. Los ataques contra los bancos también crecieron, pero a un ritmo menor.

Los ciberataques son una amenaza real de cuya importancia muchas veces no se es consciente. Solo en 2015 aumentó un 50% el número de incidentes relacionados con la seguridad informática y los ciberdelitos provocan pérdidas de casi 500.000 millones de euros al año en todo el mundo.

De todos ellos, hay que destacar uno que está experimentando un peligroso crecimiento y que afecta especialmente a clientes de entidades bancarias: el phishing. Se trata de una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una empresa, etc. en algunas ocasiones con la finalidad última de robar dinero.

En los últimos meses están saliendo a la luz varios casos, como el gran número de ataques de este tipo que está sufriendo Paypal. El phishing más común es el que se propaga a través del correo electrónico, aunque los ciberdelincuentes pueden utilizar otros canales, como las redes sociales, las aplicaciones de mensajería instantánea o los SMS.
¿Cómo identificar un ataque de phishing?

Precisamente por tratarse de ciberataques y ser realizados por hackers expertos, no es fácil identificar si están enviando un SMS o un correo fraudulento. Para facilitar su identificación, aquí se muestra un ejemplo real de ataque de phishing que se ha producido recientemente:

-- El cliente recibe un SMS en el que se le informa de que su cuenta está bloqueada y que incluye un enlace en el que pinchar para desbloquearla.

-- Al acceder al enlace, se abre una nueva página en el navegador con el logo de la compañía falseado, por lo que realmente parece una página de la entidad.

-- Cuando el cliente se identifica e introduce su PIN, se le solicita que envíe una foto de su tarjeta de coordenadas. Nunca debe mandarse una foto de la tarjeta de coordenadas.

-- Con la foto de la tarjeta de coordenadas, los hackers inician la prestación de un cambio de número de teléfono móvil, la cual envía un SMS al móvil del cliente y le pide que confirme la operación.

-- El SMS que recibe el cliente le facilita una clave para autorizar la operación.

-- Una vez realizado el cambio, los ciberdelincuentes tienen todos los elementos de autenticación necesarios para iniciar transferencias fraudulentas.
Los SMS que deben generar desconfianza

Este es solo un ejemplo de técnica utilizada para el phishing. Para evitar sufrir este tipo de ataques, es necesario tener en cuenta una serie de precauciones. Entre ellas, destaca en primer lugar que los correos fraudulentos tratan de conseguir tu información personal.

Por otro lado, no se debe confiar en los mensajes que amenazan con la suspensión de la cuenta si no se proporcionan los datos inmediatamente. El correo electrónico no suele ser un medio habitual para contactar por este motivo. Otro de los ganchos que los hackers usan en el phishing es pedir la confirmación de los datos personales por correo electrónico, algo que tampoco es habitual.

Por último, el detalle de los errores ortográficos y otros errores en la realización del correo o la web fraudulentos indican un origen sospechoso de los mismos.

Si tienen en cuenta estas recomendaciones para hacer frente al phishing, se conseguirá disminuir el número de ciberataques crecientes. Puede encontrar más información sobre este tipo de ciberataques y cómo hacerles frente en el blog de CaixaBank.

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #74 en: 22 de Enero de 2018, 17:17:30 pm »


Ciberdelincuentes utilizan la declaración de la renta para hacerse con tus datos bancarios


La Policía alerta sobre un falso correo electrónico que comunica al receptor que Hacienda le devolverá 244 euros en la declaración de la renta. Es falso, sólo pretende hacerse con los datos bancarios

 MARCOS SIERRA
22.01.2018 - 08:42

Falta poco más de un mes para la declaración de la renta y, como es habitual, la Agencia Estatal de la Administración Tributaria (AEAT) evalúa lo que cada contribuyente debe abonar o recibir en función de los impuestos e ingresos del año pasado.

Es precisamente esta época en la que los amigos de lo ajeno buscan hacer su particular 'agosto'. Los ciberdelincuentes envían correos electrónicos haciéndose pasar por la Agencia Tributaria en los que aseguran al receptor que este año la declaración le sale a devolver.

Para recibir el dinero -explica el falso correo-, sólo hay que acceder a un enlace facilitado en el mismo cuerpo del mail y rellenar una serie de datos: nombre, NIF, número de tarjeta, fecha de caducidad, código PIN, Fecha de nacimiento...

Se trata de una práctica denominada 'phishing' mediante la cual los delincuentes, a través de falsos correos electrónicos, tratan de hacerse con datos sensibles del usuario para acceder a sus cuentas bancarias


Una vez los ciberdelincuentes se han hecho con los datos bancarios, tienen vía libre para esquilmar la cuenta bancaria del usuario.

Se trata de una práctica denominada como 'phishing' mediante la cual a través de falsos correos de entidades oficiales como organismos públicos o bancos, los ciberdelincuentes tratan de hacerse con datos sensibles del usuario para acceder a sus cuentas bancarias. La Policía ya ha alertado sobre esta estafa en su página web.

No es algo nuevo, pero como cada año por estas fechas, con la llegada de la declaración de la renta, se intensifican los falsos correos de la Agenda Tributaria enviados por las mafias que operan en Internet.

¿Cómo sé que la página es segura?
Si tienes dudas sobre si una página de Internet es o no segura, hay un par de cosas que puedes comprobar y que deben ponerte en alerta.

Fíjate que cuando estemos hablando, por ejemplo, de la página de un banco, en la barra del navegador debe aparecer siempre un pequeño candado. Ese candado lo tienen siempre las páginas web certificadas como seguras. Si recibes un correo y abres un enlace que da acceso a una web de una entidad bancaria sin el candado, no la abras. Seguramente se trate de una estafa.

Observa también el dominio que aparece en la barra de dirección. Si hablamos de un banco español, este debe ser ".es" o ".com". No es normal que se usen dominios de otros países en el caso de páginas de entidades u organismos españoles.


Ejemplo de página web falsa de una entidad bancaria sin el candado de seguridad y con la extensión ".ru", propia de Rusia

Ejemplo de web segura (ver candado y dominio en la dirección de navegación)
De igual forma, sospecha de los correos electrónicos que te mande cualquier banco solicitándote datos. Nunca solicitan dato alguno a través de esta vía.

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #75 en: 22 de Febrero de 2018, 17:45:11 pm »

La EMT denuncia ante la Justicia un posible espionaje a su sistema informático


La compañía contratará un servicio de auditoría de ciberseguridad para descartar el uso de software malicioso o de intentos fraudulentos de acceso a sus sistemas

EP
MADRID
22/02/2018 11:33h
Actualizado:
22/02/2018 11:35h

La Empresa Municipal de Transportes (EMT) denunció ante la Justicia el pasado 26 de enero un posible caso de 'phising', espionaje en algunos de sus equipos informáticos, ha informado el Ayuntamiento de Madrid.


El posible ataque cibernético o suplantación de identidad —un modelo de abuso informático que se comete cuando se intenta adquirir información de forma fraudulenta— se produjo el día 25 en algunos equipos de la EMT. Un día después el Ayuntamiento acudió a la Justicia.

En respuesta la EMT contratará un servicio de auditoría de ciberseguridad para garantizar la seguridad de sus sistemas y para descartar el uso de software malicioso o de intentos fraudulentos de acceso a sus sistemas. El pasado 6 de febrero publicó un anuncio de transparencia solicitando manifestaciones de interés para la ejecución del contrato 'Servicio de auditoría de ciberseguridad'.


El contrato servirá para comprobar la seguridad de equipos informáticos de la EMT y analizar si determinados equipos informáticos han sido o siguen siendo objeto de software malicioso o de conexiones no autorizadas o sospechosas que puedan haber eludido los sistemas de seguridad informática implantados en la EMT tras el ataque de phishing.

Fuentes municipales han trasladado a Europa Press la «gravedad de que el PP esté acusando a la EMT de espiar a sus empleados pretendiendo que la empresa sea vulnerable a ataques de espionaje», todo ello después de que el principal grupo de la oposición haya pedido la retirada del contrato de ciberseguridad.

«Es una invención del PP sobre un contrato publicado en el portal de transparencia. ¿Cómo es posible que el PP, que ha destruido discos duros para tapar un escándalo de financiación ilegal, pueda poner en duda un contrato de ciberseguridad para evitar intrusiones ilegales en sistemas informáticos de la EMT?», se preguntan las mismas fuentes.

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #76 en: 04 de Abril de 2018, 14:58:45 pm »
Yo lo he recibido.


Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #77 en: 13 de Abril de 2018, 15:45:54 pm »
Nuevo phising recibido.

Nunca pinchen en los enlaces y mucho menos tecleen sus contraseñas bancarias.

Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #78 en: 27 de Septiembre de 2018, 08:07:12 am »
Endesa alerta de un falso “reembolso electrónico” por una factura cobrada dos veces

Ha detectado un correo electrónico que informa a los clientes de que se va a proceder a la devolución de 37 euros si facilitan los datos de la tarjeta de crédito

l phishing, técnica utilizada por los ciberdelincuentes, para obtener información personal y bancaria de los usuarios, ha puesto en riesgo a miles de ciudadanos en el último año. Los piratas informáticos envían mensajes suplantando la identidad de bancos, compañías e, incluso, organismos públicos, para engañar a sus víctimas con el fin de que realicen alguna acción que ponga en peligro sus datos.

Desde que arrancó 2018, el ministerio de Economía, a través de la web de la Oficina de Seguridad del Internauta (OSI) de INCIBE, ha alertado de campañas de phishing cuyos destinatarios son clientes de Santander, BBVA, Openbank, Mapfre, Caja Rural, Carrefour, Movistar, Samsung, Paypal, entre otros.

La última alerta, lanzada este miércoles, tuvo como protagonista a Endesa. Acaba de advertir a sus clientes de un mensaje fraudulento que utiliza la imagen de la eléctrica para hacerse con sus datos bancarios. No es el primer ataque que reciben los usuarios, suplantando la identidad de la compañía que preside Borja Prado, en lo que va de año.

El correo electrónico, que se está recibiendo en los últimos días, indica como asunto “Reembolso electrónico”. Figura como remitente el nombre de Endesa Clientes, aunque bajo la dirección de correo electrónico: “end@fg.com”.

El mensaje se dirige al usuario como cliente de la compañía energética y se le informa de que se le va a proceder a efectuar un reembolso de 37 euros, debido a que se ha detectado un pago doble de la factura.

Para proceder a la supuesta devolución se solicita al cliente que pinche en un enlace, que simula la página web de Endesa, en el que se le reclaman los datos de la tarjeta de crédito.


Desconectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 170539
Re:Phising
« Respuesta #79 en: 17 de Octubre de 2018, 15:19:16 pm »