|
Autores de phishing... son víctimas de phishing
|
|
VSantivirus No 2607 Año 11, lunes 7 de enero de 2008
Autores de phishing... son víctimas de phishing
http://www.vsantivirus.com/07-01-08.htm
Por Angela Ruiz
angela@videosoft.net.uy
Existen en Internet kits completos para que un novato monte su propio sitio falso y de ese modo obtenga réditos a costa de las víctimas que dejen allí sus datos. Pero entre ladrones no hay honor.
El phishing es un tipo de ataque ampliamente utilizado hoy día en Internet, y básicamente consiste en el envío de mensajes electrónicos engañosos que llevan a servidores fraudulentos, los que generalmente simulan pertenecer a conocidas instituciones financieras y bancarias.
El objetivo en este caso, es intentar obtener datos de los usuarios, tales como número de tarjeta de crédito o sus claves de acceso PIN.
Según reporta Netcraft, existe al menos un kit de phishing que permite a cualquier novato construir su propio sitio de fraudes dirigido a clientes del Bank of America, el cuál brinda una interesante visión sobre la jerarquía intelectual de quienes están implicados en los fraudes vía Internet.
A simple vista, el kit resulta atractivo para cualquier estafador. Es fácil de implantar en cualquier servidor web que soporte PHP, y un único archivo de configuración, simplifica al delincuente novato, especificar una cuenta de correo electrónico para recibir los detalles de la información capturada.
En adición a la solicitud de números de tarjetas de crédito y detalles de cuentas bancarias, un segundo formulario en el sitio phishing, solicita a las víctimas un desafío de preguntas y respuestas que puede ayudar al defraudador a tener acceso a los servicios financieros de la víctima.
Sin embargo, mientras que el kit de phishing es fácil de utilizar, un componente de cifrado dentro de la carpeta, es utilizado para enviar una copia de los datos capturados a una dirección adicional de GMail, la cuál pertenece al autor del "paquete".
Esto no será evidente para la mayoría de los defraudadores que utilicen el kit, ya que el código en cuestión está hábilmente ofuscado, y no resulta sencillo de descodificar.
Este tipo de engaño, es una táctica útil para cualquier defraudador que desee maximizar el número de ataques exitosos, dejando que otros sean los que hagan el trabajo de crear nuevos sitios de phishing, y de enviar los correos electrónicos falsos para capturar nuevas víctimas.
Esto alivia al autor la carga de tener que dedicarle más tiempo a todos los aspectos de este tipo de ataques, o sea, encontrar sitios para alojar las páginas falsas, y el envío de cientos de miles de mensajes.
Los novatos defraudadores, son quienes hacen el trabajo duro, beneficiando sin saberlo, al autor del kit.
El honor entre ladrones, en este caso, es puro cuento.
Referencias:
Phishing kits take advantage of novice fraudsters
http://tinyurl.com/3b9a8q
Relacionados:
El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm
Aumento de phishing en Argentina, Chile y Uruguay
http://www.vsantivirus.com/phishing-la-eset.htm
El phishing en alza (Por Andrew J. Lee)
http://www.vsantivirus.com/ajl-phishing.htm
Phishing que crea cuenta en Google Checkout
http://www.vsantivirus.com/phishing-google-checkout.htm
Skype Phishing, nuevas técnicas de robo de identidad
http://www.vsantivirus.com/phishing-skype-131007.htm
Robo de contraseñas en falsa página de Google Gmail
http://www.vsantivirus.com/phishing-google-021007.htm
Crece el delito de robo de contraseñas en España
http://www.vsantivirus.com/18-09-07.htm
Falso sitio de Visa en español atrapa incautos
http://www.vsantivirus.com/phishing-visa-lam-020807.htm
Ataque de phishing a usuarios de BBVA Uruguay
http://www.vsantivirus.com/phishing-bbva-230707.htm
Phishing para usuarios de Skype y otros engaños
http://www.vsantivirus.com/phishing-skype-170607.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|