Nuevo ataque phishing a clientes de Banesto
Como es costumbre y después de este puente vacacional en algunas comunidades de nuestro país o cuando hay días festivos los ciber-delincuentes aprovechan para realizar ataques a gran escala a distintas entidades bancarias, por fortuna la Asociación de Internautas no descansa y alerta de este nuevo ataque de phishing que solo tiene un propósito; .robar claves bancarias de clientes de Banesto..
En este caso se repite un ataque idéntico al denunciado el pasado 11-03-2006 por la Asociación de Internautas, las pautas usadas son idénticas y este tipo de ataques se consideran MUY PELIGROSOS ya que nos falsean la caja de dirección de nuestro navegador.
Las web falsas detectadas son las siguientes;
http://www.providend.com/deploy/doc_clients/1106/b/index-p.php
http://www.providend.com/deploy/doc_clients/1106/b/index-e.php
Se advierte que en las siguientes 24 horas pueden aparecer distintos ataques a otras entidades.
Actualización dos nuevas web falsas(21:02 horas):
http://www.extranet-banesto.com/npage/loginparticulares.php
http://www.extranet-banesto.com/npage/loginempresas.php
El método usado es idéntico al ultimo ataque recibido por esta entidad, la victima recibe un correo electrónico donde simula ser enviado por la entidad Banesto es el siguiente;
Actualización correo y web falsas nuevas (21:02 horas) ;
Si la victima pulsa sobre los enlaces que contiene el correo trampa nos envía a estas webs;
http://www.providend.com/deploy/doc_clients/1106/b/index-p.php
http://www.providend.com/deploy/doc_clients/1106/b/index-e.php
Actualización dos nuevas web falsas(21:02 horas) ;
http://www.extranet-banesto.com/npage/loginparticulares.php
http://www.extranet-banesto.com/npage/loginempresas.php
Donde se simula casi a la perfección la entrada de datos de clientes de Banesto, advertimos que hay dos diferentes una para clientes particulares y otro de empresas, los datos son enviado por medio de script cgi;
http://www.univie.ac.at/Romanistik/Sprachwst/
ergebnisse/hotpot/student/ueben.cgi
http://www.providend.com/deploy/doc_clients/1106/b/mensaje.php
caetano@bluebottle.com
Dependiendo el navegador que use la posible victima (en este caso los que corren mas peligro son los usuarios de Internet Explorer) nos puede falsificar la caja de direcciones para que la posible victima del engaño se crea que esta realmente en la web de su entidad cuando en realidad esta siendo engañada.
Con otros navegadores no ocurre.
Ejemplo de la web falsa de usuarios particulares;
Ejemplo de web falsa de empresas;
Una vez tecleados los datos incluidas la claves nos sale el siguiente mensaje;
Y pasado un rato nos envía directamente a la web verdadera de Banesto.
Repetimos de nuevo que este tipo de ataques de phishing considerados profesionales son muy peligrosos para los nuevo internautas.
Aviso del Banesto;
Recuerde que Banesto nunca le solicitará sus claves de acceso mediante el envío de un e-mail ni por cualquier otro procedimiento. Sus claves son personales y sólo usted debería conocerlas. No acceda a Banesnet a través de "Links", hágalo siempre tecleando la dirección www.banesto.es
Mi nombre es... monillo, tengo 29 años y desde hace unos meses vivo en Madrid por motivos de trabajo.
