Suplantan la imagen del INE para robar datos de usuarios, donde se solicitan datos personales, correo electrónico, numero de teléfonos y entidad bancaria que usa el cliente. El intento de robo se produce tras la recepción de un correo electrónico que simula ser enviado por Instituto Nacional de Estadísticas en el nos comunica el siguiente mensaje:

La información estaba contenida en las URLs que el plug-in para Firefox utiliza para detectar sitios que se dediquen al phising. Google ya ha avisado a los usuarios del problema.

Scott Richter, quien ya tiene causas pendientes contra Microsoft y el estado de Nueva York, ha sido denunciado por MySpace. Al parecer la empresa de Richter, Optinrealbig.com, utilizó varias cuentas obtenidas ilícitamente (por medio de ataques de "phising", según relata la noticia) y el sistema de boletines para mandar millones de correos a los usuarios del popular servicio.

kit para programación de aplicacionees de phishing ofrece a los novatos la posibilidad de conseguir información privilegiada de bancos y entidades de comercio electrónico.

Te llega un correo en el que un tipo dice que le han ofrecido 50.000 dólares por asesinarte, pero que como le pareces un tío majo te va a dar la oportunidad de mejorar la oferta y salvarte. ¿Pagarías 80.000 dólares por salvar tu vida? Miles de personas han recibido este intento de estafa. (En inglés)

La Guardia Civil, en una operación llevada a cabo en Navarra y Málaga, ha desarticulado un grupo de 'hackers' que había obtenido datos bancarios de más de 20.000 personas, y poseía más de 500 tarjetas de crédito falsificadas, así como de abundante documentación de diversos países de la Unión Europea.

Aviso de un fraude en la pagina de la Oficina de Internet de CajaMadrid. Solo pasa con Internet Explorer. Me han indicado en Cajamadrid que es un virus de IE (no me han dado mas datos). Informo del fraude y consejos para evitarlo.

Hace unos dias me puse a mirar un antiguo correo que tenia y me sorprendió algo, al entrar me encontre además de con los millones de correos basura(SPAM)con un bonito email. Dicho email que podéis ver a vuestra derecha era remitido supuestamente por cajamadrid un banco de españa, si algún día escribo mis memorias hablare sobre una etapa de mi vida en la que me sumergí en un mundo no muy recomendable el mundo del phising,gracias a eso se perfectamente diferenciar una estafa y aqui os lo muestro.

A partir de ahora los usuarios de Internet tendremos que tener más cuidado a la hora de navegar por la Red, sobretodo cuando realicemos transacciones económicas o compras on-line, ya que ha nacido un nuevo fraude cibernético que va aún más lejos de los ya anticuados correos de comprobación de contraseñas phishing, dando un paso más adelante y convirtiéndose las descargas, correos, navegación en un nuevo peligro que puede dar lugar a la manipulación de la resolución de nombres.

En Netcraft informan que ha habido un intento de Phising en la popular red social MySpace.com. Si os fijais en las capturas, el listillo estaba utilizando una página web de iespana.es. Apuesto a que se trataba de un español.

La próxima versión 9.1 de Opera irá más allá que Firefox 2 e IE7, al incorporar un nuevo sistema anti-phising en tiempo real que enviará la URL de cada sitio visitado a unos servidores controlados por la empresa noruega, donde se detectará si el sitio visitado es o no fraudulento, transmitiendo después esa información de vuelta al navegador... Aunque Opera asegura que no guardará datos privados de navegación, en estos tiempos en que abundan las "llamadas a casa" es obvio que la polémica está servida. (Enlace en Inglés) Visto en Kriptopolis.

Este blog, pretende ser un lugar donde recopilar todos esos correos que nos llegan día tras día a nuestro buzón y que normalmente suponen (aparte de una pérdida de tiempo), un intento de estafa, para que piques y te usen como "mulero" para transacciones financieras de dudosa legalidad, o el aviso de un banco en que casi nunca tienes cuenta, pero que te solicita que reactives tu cuenta, con la única intención de recoger tus datos y saquearte unos pocos (o muchos euros), el temido SPAM.

Hoy ha llegado al correo de mi esposa un e-mail que con el royo de "estamos arreglando errores", "confirme sus datos", "disculpen las molestias", etc., en fin ya sabéis, pues eso que se la querían meter doblada, pero ella no ha consentido en serme infiel. Al menos con hxxp://banesto.hk/ ;). La barra de Google te advierte de "suplantación de web". PD.- la dirección "banesto .hk" estaba disfrazada de "banesto.es"

Una de las modas de los cibercacos es usar servidores web ajenos para hackearlos y depositar las web fraudulentas para realizar ataques Phishing.En este video realizado por la Comisión de Seguridad de la Asociación de Internautas se puede comprobar como los cibercacos tienen preparado todo para realizar un ataque Phishing desde: el envío de correo electrónico (spam) para engañar a las victimas hasta las páginas web trampa para robar los datos bancarios.

Bueno, parece ser que la Unidad de delitos informaticos por fin se ha dignado a perseguir a los verdaderos delincuentes de Internet, e vez de perseguir a amas de casa que se bajan los ultimos exitos de chenoa para uso y disfrute general.

Gran lista generada por los muchachos de google en el que se listan: sitios, ips, webs, dominios, etc... dedicadas al phising en internet, puede ser útil para estudiar como trabajan estas gentes.

Realiza un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet. Se trata de una técnica que ataca directamente a los teclados virtuales implantados por muchas entidades en un intento de mitigar los efectos de los keyloggers.Increible.Podéis ver como funciona el troyano en vivo en un vídeo/flash, en la dirección:www.hispasec.com/laboratorio/troyano_video.htm .

Artículo sobre cómo los ciberdelincuentes del phising se han pasado a la VoIP para utilizar la ingeniería social de manera que el poco precavido usuario no se dé cuenta.

Parece que marcha sobre ruedas la campaña antifraude del Instituto Nacional de Tecnologías de la Información (INTECO), la Asociación de Internautas y Panda Software. En una semana, más de 100.000 visitas y 5.000 denuncias.

Cada vez hay más mensajes en la Red, sea a través del correo electrónico, foros o anuncios falsos de recargas de móviles, diseñados para engañar y estafar a los internautas. 'Phishing', 'pharming' o 'scam' son los nombres de algunos de estos fraudes, contra los que la Asociación de Internautas (AI) acaba de publicar una "guía rápida". seguridad.internautas.org/html/1/816.html

Esta misma mañana en mi buzón un correo en el que "supuestamente" La Caixa pedía que actualizara mis datos en 48 horas... Yo tuve suerte porque no soy cliente de la caixa, a un cliente lo podrían llegar a confundir... No lo he visto reseñado en ningún otro sitio, por eso pido que disculpen el autobombo pero puse una nota en mi blog sobre esto y creo que es importante.

Hispasec analiza el troyano que se usó para realizar ataques de phising sobre la web de banesto.

Parece que se ha detectado el primer intento de phising mezclando el tradicional email con las ventajas de bajo coste de la telefonía ip. Habrá que andar con cuidado si esta practica se extiende.

Hoy lunes nos encontramos con un nuevo ataque de phishing que afecta a la entidad Banesto, este nuevo intento de robo de datos a clientes de Banesto viene acompañada de una web fraudulenta con un nombre que puede hacer “dudar” algún cliente, ya que el nombre del dominio puede crear confusión.

La web falsa es:
extranet.banestoespana.com

"...Como hemos visto, en el terreno virtual también es necesario tomar una serie de precauciones para disfrutar del sexo de forma segura. Por terminar como empezamos, con una cita, debemos ser más críticos con lo que nos ofrecen en Internet y no dejarse ofuscar como Woody Allen, que llegó a decir, "Solo existen dos cosas importantes en la vida. La primera es el sexo y la segunda no me acuerdo"..."