Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Autores de phishing... son víctimas de phishing
 
VSantivirus No 2607 Año 11, lunes 7 de enero de 2008

Autores de phishing... son víctimas de phishing
http://www.vsantivirus.com/07-01-08.htm

Por Angela Ruiz
angela@videosoft.net.uy

Existen en Internet kits completos para que un novato monte su propio sitio falso y de ese modo obtenga réditos a costa de las víctimas que dejen allí sus datos. Pero entre ladrones no hay honor.

El phishing es un tipo de ataque ampliamente utilizado hoy día en Internet, y básicamente consiste en el envío de mensajes electrónicos engañosos que llevan a servidores fraudulentos, los que generalmente simulan pertenecer a conocidas instituciones financieras y bancarias.

El objetivo en este caso, es intentar obtener datos de los usuarios, tales como número de tarjeta de crédito o sus claves de acceso PIN.

Según reporta Netcraft, existe al menos un kit de phishing que permite a cualquier novato construir su propio sitio de fraudes dirigido a clientes del Bank of America, el cuál brinda una interesante visión sobre la jerarquía intelectual de quienes están implicados en los fraudes vía Internet.

A simple vista, el kit resulta atractivo para cualquier estafador. Es fácil de implantar en cualquier servidor web que soporte PHP, y un único archivo de configuración, simplifica al delincuente novato, especificar una cuenta de correo electrónico para recibir los detalles de la información capturada.

En adición a la solicitud de números de tarjetas de crédito y detalles de cuentas bancarias, un segundo formulario en el sitio phishing, solicita a las víctimas un desafío de preguntas y respuestas que puede ayudar al defraudador a tener acceso a los servicios financieros de la víctima.

Sin embargo, mientras que el kit de phishing es fácil de utilizar, un componente de cifrado dentro de la carpeta, es utilizado para enviar una copia de los datos capturados a una dirección adicional de GMail, la cuál pertenece al autor del "paquete".

Esto no será evidente para la mayoría de los defraudadores que utilicen el kit, ya que el código en cuestión está hábilmente ofuscado, y no resulta sencillo de descodificar.

Este tipo de engaño, es una táctica útil para cualquier defraudador que desee maximizar el número de ataques exitosos, dejando que otros sean los que hagan el trabajo de crear nuevos sitios de phishing, y de enviar los correos electrónicos falsos para capturar nuevas víctimas.

Esto alivia al autor la carga de tener que dedicarle más tiempo a todos los aspectos de este tipo de ataques, o sea, encontrar sitios para alojar las páginas falsas, y el envío de cientos de miles de mensajes.

Los novatos defraudadores, son quienes hacen el trabajo duro, beneficiando sin saberlo, al autor del kit.

El honor entre ladrones, en este caso, es puro cuento.


Referencias:

Phishing kits take advantage of novice fraudsters
http://tinyurl.com/3b9a8q


Relacionados:

El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm

Aumento de phishing en Argentina, Chile y Uruguay
http://www.vsantivirus.com/phishing-la-eset.htm

El phishing en alza (Por Andrew J. Lee)
http://www.vsantivirus.com/ajl-phishing.htm

Phishing que crea cuenta en Google Checkout
http://www.vsantivirus.com/phishing-google-checkout.htm

Skype Phishing, nuevas técnicas de robo de identidad
http://www.vsantivirus.com/phishing-skype-131007.htm

Robo de contraseñas en falsa página de Google Gmail
http://www.vsantivirus.com/phishing-google-021007.htm

Crece el delito de robo de contraseñas en España
http://www.vsantivirus.com/18-09-07.htm

Falso sitio de Visa en español atrapa incautos
http://www.vsantivirus.com/phishing-visa-lam-020807.htm

Ataque de phishing a usuarios de BBVA Uruguay
http://www.vsantivirus.com/phishing-bbva-230707.htm

Phishing para usuarios de Skype y otros engaños
http://www.vsantivirus.com/phishing-skype-170607.htm








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS