Sitios bancarios con certificados de autenticación falsos
Los estafadores están utilizando con mayor frecuencia certificados de autenticación falsos para engañar a los usuarios de Internet y llevarlos a que visiten sitios bancarios falsos usados en ataques de phishing, según un nuevo informe. En la siguiente imagen, un sitio phishing que imita al sitio web Natwest despliega un certificado SSL, como indica el icono del candado a un costado de la URL.
Los certificados SSL (Secure Socket Layer) son archivos que aseguran de forma independiente conexiones seguras entre un servidor web y un navegador, se utilizan con frecuencia en los sitios relacionados con el tráfico sensible, como las transacciones financieras. Su presencia se indica mediante un icono de candado a un costado de la URL del sitio, diseñado para confirmar a los usuarios que sus contraseñas y otros datos estarán protegidos.
Los sitios fraudulentos que suplantan a bancos como Natwest y Halifax han emitido certificados de autenticación falsos que pueden engañar a los usuarios generando falsa confianza al introducir sus datos, afirma el servicio de Internet Netcraft. El Banco de América también ha sido imitado bajo la URL falsa bansksfamerica.com.
Nombres de dominio diseñados para imitar a sitios legítimos, entre los que se encuentran itunes-security.net, halifaxonline-uk.com y phypal.com, han emitido cientos de certificados SSL en la red de CloudFlare, Symantec y GoDaddy en tan sólo un mes, informó el sitio.
40 por ciento de los certificados SS utilizados durante el mes de agosto en ataques de phishing con nombres de dominio engañosos fueron emitidos por CludFare. Se estima que el fraude bancario en línea costará al rededor de millón y medio de pesos.
Natwest asesora a sus clientes para dar seguimiento a los correos electrónicos que dicen ser de algún banco, para esto es necesario revisar la dirección de correo de forma apropiada. Al pasar el cursor del ratón sobre un enlace, este revelará la dirección web real del vínculo al que el usuario será redirigido, si es diferente de la página real del banco, se trata de una estafa. Al no poder determinar con seguridad sí una solicitud recibida por correo electrónico, que dice ser de su banco, es auténtica, se recomienda contactar a un asesor antes de hacer clic o entrar en cualquier detalle.
Los clientes de Natwest fueron blanco de una estafa de phishing mediante correo electrónico que se distribuyó en junio de 2012, este correo falso pretendía hacerse pasar por el jefe de RBS Stephen Hester y alentaba a los clientes a proporcionar detalles de sus cuentas.
Los estafadores también han enviado correos electrónicos con archivos adjuntos que contienen malware diseñado para acceder a la información almacenada en la computadora, según advirtió la comisión para Fraude Financiero de Reino Unido (Financial Fraud Action) en abril.
Consejos de Financial Fraud Action para mantenerse seguro en línea
Estar al pendiente de las facturas no programadas o solicitudes de pago inusuales.
Evitar la ejecución de que cualquier macro proveniente de un documento sospechoso.
Si hay dudas, no responder al correo electrónico, lo mejor es llamar al proveedor a un núnero distinto al del correo para comprobar la autenticidad de la factura.
Tener las últimas actualizaciones de antivirus y de seguridad instalados en el equipo y considerar el uso de la configuración de seguridad de macros de alto nivel en aplicaciones.
Considerar el uso de un equipo independiente dedicado a hacer pagos en línea para minimizar los riesgos de seguridad.
Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2546
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.