Una investigación llevada a cabo por PandaLabs descubre una serie de kits de phishing que se ofrecen en diversas páginas de Internet y que permiten a los ciberdelincuentes llevar a cabo envíos de correos fraudulentos sin costo alguno. Entre las páginas y envíos de correo electrónico que estas herramientas permiten falsear se encuentran decenas de bancos, plataformas de pago online, cuentas de correo como Gmail, Hotmail, o Yahoo!Mail, y también otros como juegos online (robo de contraseñas de Xbox) o blogs (claves de acceso a Fotolog).

Un número sorprendentemente alto de gerentes se deja engañar por citaciones falsas recibidas como enlaces de correo electrónico.

Todos los días recibo montones de mensajes de spam y de phishing en mi cuenta del trabajo. De los que no se encargan los filtros los elimino directamente, sin prestarles ninguna atención, de modo que hasta que no me lo ha comentado un compañero (gracias José Carlos) no me había dado cuenta de una nueva modalidad de phishing bastante más trabajada y evolucionada.

El crecimiento de malware o herramientas para realizar cualquier tipo de ataques-robos en la red están en crecimiento, este tipo de “armas” estaban solo disponibleS para individuos especializados, pero la comercialización y construcción de este tipo de herramientas ya están al alcance de cualquier persona, nos encontramos en la generación de creadores de fraudes para novatos.(internautas.org)

(CyP) CIUDAD REAL.- La Guardia Civil de Ciudad Real ha detenido, en Valencia y en Canarias, en la denominada Operación 'Virtualiti', a seis personas, cuatro hombres y dos mujeres, de entre 27 y 55 años de edad, que integraban una red delictiva dedicada a la estafa bancaria a través de Internet y que actuaban en todo el territorio nacional. Se calcula que esta red haya podido hacerse, en su actividad delictiva, con cerca de un millón de euros.

C&P: "En una resolución del Defensor del Cliente de Bancaja, respondiendo con un “lamento lo ocurrido”, nada se aconseja al usuario, ninguna luz se le ofrece sobre las posibilidades de recuperar su dinero como cliente y, ninguna pista se le da sobre las obligaciones que tiene la entidad bancaria ante lo ocurrido. (...) en la práctica, [el 'phisihng'] no conlleva ningún tipo de responsabilidad por los fallos y pérdidas que esto pudiera provocar. Hasta ahora, les asiste una gran excusa: “yo no he sido”."

El robo de datos a través de Internet y la posterior venta de información supone uno de los modelos de negocio más rentables que existen en la actualidad en el denominado cibercrimen o e-crimen, donde los diferentes métodos para delinquir van cambiando constantemente. Algo tan valioso para cualquiera como sus datos bancarios, apenas cuestan 60 euros en el mercado negro.

Hace algunos dias saltó la noticia de esta empresa, e inmediatamente empezaron las sospechas. Ahora, estas sospechas están prácticamente confirmadas al descubrirse que la compañía no registraba actividad previa, y acepta números de tarjetas de crédito sin procesar las órdenes, así como pide a los "clientes" que les envíen mensajes de email. Mucho cuidado si alguien ha intentado comprarles algo, esto tiene muy mala pinta

En este post se expone cómo los "ciberdelincuentes" envían falsos mensajes que prometen el cobro de una herencia como gancho para obtener datos bancarios del usuario. Se debe estar preparado por si acaso...

Día Internacional de Internet Seguro Los sistemas troyanos que utilizan a los usuarios para repartir virus por la Red y la profesionalización del 'phising' (adquisición de claves personales) son los dos principales problemas a los que se enfrentan los internautas durante este año, según diversas asociaciones de internautas.

La mayor operación realizada en España contra el fraude en la Red se ha saldado este domingo con la detención de 76 personas en 15 Comunidades Autónomas. Las cantidades defraudadas varían entre los 400 y los 10.000 euros y con toda seguridad existen miles de perjudicados, aún sin identificar, según un comunicado de la Policía Nacional.

Continúan los ataques DDoS de la misma gente, parece que mosqueados por los datos publicados, lo que me confirma aún más que la información está en la dirección correcta. Son 57 los ordenadores involucrados por ahora –servidores la mayoría, por lo que comprobé rápidamente– en el ataque. Los más agresivos son 72.232.12.234 y 82.119.225.27.

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos. Asi se resume una gran entrada para hacer entender al publico generar de que usar los servicios "Quien te admite" no es una buena idea, y solo aumente el volumen de SPAM y el phising en el mundo.

(c&p)España se convirtió en diciembre en el tercer país del mundo en el que más intentos del fraude por Internet conocido como 'phishing' se cometieron, concentrando el 7% del total de ataques.

La Asociación de Internautas ha advertido de una nueva y peligrosa amenaza de «phising» y tachó al mismo tiempo de «obsoletas y anticuadas» las recomendaciones de la banca para evitar que se hagan con las claves de sus clientes.

Los ataques de 'phising' se intensifican en enero, cuando llegan las facturas de las compras navideñas.

Otro ataque Phising, por favor precaución, mirad lo que me han enviado

En el apartado de seguridad del banco de La Caixa, existe un enlace en el que pone "Conoces el nivel de seguridad de tu PC", "Clicka aquí y compruebalo tu mismo". El enlace es un formulario que tiene que cubrir el usuario, una especie de control en el que al final te ponen nota y todo... (Hay que pulsar en la el gif para ver el formulario)

La subida de los precios en los últimos meses, las aglomeraciones en los centros comerciales y la caída de las temperaturas hará que un buen número de ayudantes de Papa Noel se inclinen por la opción de las compras a través de Internet para realizar sus compras navideñas de una forma cómoda y económica.

EE UU y China son los países que más ataques emiten, según el estudio de EMC

Intento de phising a clientes de caja castilla la mancha. relacionada y puesto un enlace que chute y no tenga virus con la noticia: meneame.net/story/phising-detectado-contra-caja-castilla-mancha

Pero el BCE también señala una tercera modalidad de timo, menos conocida y más inquietante, conocida como man-in-the Browser o man-in-the-middle, con la que, según la descripción del informe, el ciberpirata "puede leer, insertar y modificar mensajes entre el cliente y su banco sin que ninguna de las partes sea consciente de que la conexión entre ellas está comprometida".

Después de que el banco gallego (www.bancogallego.com) el otro día se lavó las manos con 6000 euros de mi empresa en un ataque cibernetico que sufrí a mi cuenta (2 transferencia de 3.000 € que se marcharon a Bielorusia), me escriben y me dicen que no es su problema. Me pongo a indagar por Internet y descubro esto en Bélgica.... nadie nos ofrece seguridad a pesar de sus anuncios de máxima seguridad??? Se saltan a la torera todo, saben que en Europa está ocurriendo, y nadie pone medidas?.....

Se ha detectado una campaña de suplantación de identidad (Phishing) que afecta a Movistar, los clientes de este operador pueden verse afectados si no prestan la suficiente atención.

Alguien ha registrado el dominio 'gmailupgrades.com' y está enviando correos a usuarios de Gmail invitándoles a acceder a este sitio para ofrecerles un aumento de la capacidad de sus cuentas. Ni Google es el dueño del dominio, ni está albergado en sus servidores, así que os recomendamos no acceder a la página en cuestión, e introducir vuestros datos personales referentes a cuentas de usuario