Nueva oleada de phishing a clientes de banca on-line.

Panda Software informa de una nueva oleada de ataques de phishing a los clientes de banca on-line española.

Nueva oleada de phishing a clientes de banca on-line.Los clientes de la multinacional española están protegidos frente a esta nueva amenaza. A lo largo del día Panda Software ha realizado varias actualizaciones del fichero de firmas para hacer frente a las distintas variantes detectadas.

Panda Software, a través de su laboratorio PandaLabs, advierte de una serie de ataques simultáneos del fenómeno de estafa electrónica conocido como phishing, cuyo principal objetivo son los clientes de entidades bancarias españolas.

Según PandaLabs, el ataque se ha producido principalmente en el día de ayer, con el envío masivo de correos, solicitando información confidencial, como pueden ser números de cuenta, datos de las tarjetas de crédito, o claves para acceder a los recursos web del banco. Los correos de estos phishing simulan provenir de los departamentos de soporte de los bancos, que en este caso son: Caja Madrid, Banesto y BBVA, incluyendo a menudo logotipos y características tomadas de la propia infografía de la entidad bancaria, y solicitan datos confidenciales para llevar a cabo una supuesta confirmación de identidad.

El correo que recibe el usuario simula ser del servicio de soporte del banco, aunque la dirección ha sido falsificada. Dicho correo incluye un formulario en HTML en el que se solicitan datos del tipo:

Número de Usuario
Clave de Acceso
Clave de Operaciones
Clave Secreta de su Tarjeta (PIN que utiliza en los cajeros)
CVV Código de Verificación de la Tarjeta
Tipo de Documento de Identidad
Número de Documento de Identidad

Una vez que los datos han sido introducidos y enviados al “supuesto” banco, lo que ocurre realmente es que dichos datos son enviados a una URL con sede en EEUU, aunque el phisher (responsable del ataque) no tiene necesariamente que encontrarse en dicha localización.

En todos los casos, una vez introducidos los datos solicitados y enviados al sitio web remoto, se redirige a los usuarios a páginas web reales de estos bancos.

Estos hechos han sido puestos en conocimiento de las entidades bancarias. Según Luis Corrons, Director de PandaLabs, “es importante remarcar que, en estos ataques de phishing utilizando técnicas de Ingeniería Social, el único método efectivo para contrarrestarlos es informar a los usuarios, ya que en ningún momento se utilizan recursos del banco, ni se están vulnerando los sistemas de seguridad de los mismos”.


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el archivo contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Más información sobre las Tecnologías TruPrevent(TM) en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática