Phishing suplantando a Telefónica

Según parece hay clientes de telefónica que han recibido este comunicado por parte de Telefónica, en el cual se advierte que existe un intento de fraude tipo phishing vía correo electrónico en el cual se solicita a los clientes que introduzcan sus claves y contraseñas para contrastar los datos, con el objetivo de robar dichos datos, el comunicado de Telefónica es el siguiente:
Estimado cliente,
Recientemente hemos detectado envíos de correos que simulan ser enviados desde Telefónica solicitando datos personales y claves de acceso a nuestros servicios aduciendo diversos motivos.
Estos correos y páginas que simulan ser enviados por Telefónica, son en realidad intentos de captura de datos personales y claves de usuario para posteriormente proceder al robo de información de nuestros clientes o bien hacer un uso ilícito del servicio.
Por este motivo nos ponemos en contacto con usted, con el fin de informarle:
1.- Telefónica nunca le solicitará información personal o sus claves de usuario por correo electrónico, por lo que le rogamos que por su seguridad, nunca los facilite a nadie.
2.- Nunca acceda a los servicios de Telefónica siguiendo enlaces enviados desde correos electrónicos a su buzón. Hágalo siempre, a través de los portales establecidos a tal efecto por Telefónica o escribiendo directamente la dirección en su navegador.
Por su seguridad, también le recomendamos que elija una clave segura para su correo, esto es, lo suficientemente larga y difícil de adivinar que incluya cifras y letras.
Ante cualquier duda le rogamos nos remita copia del correo recibido a nuestra cuenta de correo: abuse [arroba] telefonica.net para que podamos comprobarlo.
Muchas gracias por su colaboración, reciba un cordial saludo del Servicio de Correo de Telefónica.

El Pharming y el Crimeware desbancan al Phishing

Actualmente se están estancando los correos electrónicos con Phishing como método de fraude, ya que casi todo el mundo toma sus precauciones, al respecto.
Todos somos conscientes de que ninguna entidad financiera nos solicitara nunca ningún dato bancario, a través de la red, y que por lo tanto no debemos facilitarles dichos datos a nadie.
Actualmente están apareciendo nuevas artimañas de fraude, como son el Pharming y el Crimeware.

¿Que es el Pharming?
Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de Internet a la página web que el atacante haya especificado para ese nombre de dominio.

¿Que es el Crimeware?
Crimeware es un tipo de software o programa informático que ha sido específicamente diseñado para la ejecución de delitos financieros en entornos on-line. El término fue creado por Peter Cassidy, Secretario General del Anti-Phishing Working Group para diferenciarlo de otros tipos de software malicioso.

Comprar online con un mínimo de seguridad

Las compras online son cada vez mas utilizadas por los asiduos a Internet, ya que la verdad es que al eliminarse la figura del intermediario, se consiguen encontrar cosas mucho mas baratas que si las comprasemos en una tienda física, y además existen muchas webs de subastas donde a menudo es fácil encontrar verdaderas gangas.

A la hora de realizar nuestras compras online es fundamental tomar unas mínimas medidas de seguridad para evitar de este modo posibles sorpresas.

En primer lugar es fundamental que tengamos instalado en nuestro ordenador un software lo mas completo posible a nivel de seguridad, es decir que incluya un antivirus eficaz, con soporte antiphishing, antispam y a ser posible que cuente con un buen firewall, y si no por lo menos activar el nativo de windows.

En segundo lugar es igualmente fundamental mantener constantemente actualizado nuestro software antivirus, ya que si no no servirá de nada tener antivirus.

Es aconsejable fijarse en las direcciones web a las que accedemos pues es habitual encontrarse con falsificaciones de las webs originales, lo lógico es que una tienda online en su fase de compra empiece por https://.

En ningún caso introduzcas tus datos personales en correos electrónicos de bancos ni ningún tipo de entidades similares, pues ningún  banco te pedirá nunca que introduzcas datos personales a través de correo electrónico.

Los recibes correos electrónicos de remitentes desconocidos y que contengan archivos adjuntos, eliminalos sin abrirlos, pues generalmente suelen contener algún tipo de malware.

Y por ultimo ten la precaución de desconectarte de las paginas con conexion segura del tipo https:// cuando termines de utilizarlas, generalmente suelen tener un botón de desconexion en la parte superior derecha para realizar la desconexion de forma segura y de este modo no queden registradas ningún tipo de cookies en relación a tus datos personales.

El virus Storm se defiende de los expertos

Actualmente existe una red inmensa de ordenadores infectados por el gusano Storm, que se han combertido en esclavos de su creador, este gusano permite hacer lo que el creador del mismo quiera en las maquinas infectadas, desde infectar a cientos de ordenadores propagandose desde cada una de las maquinas previamente infectadas, hasta alojar en dichas maquinas, paginas de suplantacion de entidades bancarias para realizar hacciones de phising.
Continuar leyendo “El virus Storm se defiende de los expertos”

178 empresas fueron victimas de phishing en todo el mundo

Según un articulo de www.siliconnews.es 

178 empresas fueron victimas de phishing en todo el mundo, durante el pasado mes de abril; de todos estos casos, el 73% fueron empresas de Estados Unidos, el 10% fueron empresas de el Reino Unido y el 4% fueron empresas españolas.

A demás también comentan, que por primera vez España a sido el origen de algunos de esos ataques de phishing

¿Como protegernos del Phising?

Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas. 

Un reciente estudio de la compañía antivirus Trend Micro a desvelado que de cada trece mensajes de correo electrónico considerado SPAM que recibimos, uno de ellos es de los denominados PHISING.  

En TrendMicro proponen una serie de consejos para protegernos frente a ellos.  Continuar leyendo “¿Como protegernos del Phising?”

Más de 100.000 visitas y 5.000 denuncias en la primera semana de la campaña antifraude en internet

noticiasEn los siete primeros días de funcionamiento de la campaña anifraude en internet se han recibido más de 100.000 visitas cerca de 5.000 denuncias de casos de fraude ´on-line´.

El 80 por ciento de los nuevos casos de amenazas recibidas de los usuarios a través de la campaña son de intentos de ataques de ´phishing´ (muchas de éstas totalmente nuevas), y el resto se reparte entre intentos de timos o scam, troyanos bancarios o gusanos de internet.

La iniciativa, presentada el pasado lunes y promovida por el Instituto Nacional de Tecnologías de la Información (INTECO), la Asociación de Internautas y Panda Software, pretende evitar que los ciberdelincuentes aprovechen el período estival, ya que los usuarios pasan más tiempo utilizando el ordenador. Continuar leyendo “Más de 100.000 visitas y 5.000 denuncias en la primera semana de la campaña antifraude en internet”