|
Phishing scam. Detección de mensajes fraudulentos
|
|
VSantivirus No. 1744 Año 9, sábado 16 de abril de 2005
Phishing scam. Detección de mensajes fraudulentos
http://www.vsantivirus.com/phishing-scam.htm
Nombre: Phishing scam
Nombre NOD32: HTML/Bankfraud.gen, HTML/Phishing.gen, HTML/Smithfraud.gen, HTML/Tcfbankfraud.gen, Phish-BankFraud.eml
Tipo: Caballo de Troya
Alias: HTML/Bankfraud.A, HTML/Bankfraud.B, HTML/Bankfraud.C, HTML/Bankfraud.D, HTML/Bankfraud.E, HTML/Bankfraud.F, HTML/Bankfraud.G, HTML/Bankfraud.gen, HTML/Bankfraud.gen, HTML/Bankfraud.H, HTML/Bankfraud.I, HTML/Bankfraud.J, HTML/Bankfraud.K, HTML/Bankfraud.L, HTML/Bankfraud.M, HTML/Bankfraud.N, HTML/Bankfraud.O, HTML/Bankfraud.P, HTML/Bankfraud.Q, HTML/Bankfraud.R, HTML/Bankfraud.S, HTML/Bankfraud.T, HTML/Bankfraud.U, HTML/Bayfraud.A, HTML/Bayfraud.G, HTML/Citifraud.AC, HTML/Citifraud.AE, HTML/Citifraud.AI, HTML/Citifraud.B, HTML/Citifraud.I, HTML/Citifraud.NAA, HTML/Phishing.gen, HTML/Sitifraud.A, HTML/Sitifraud.I, HTML/Sitifraud.L, HTML/Smithfraud.gen, HTML/Sunfraud.C, HTML/Tcfbankfraud.gen, HTML/Usbankfraud.F, HTML/Usbankfraud.G, Phish-BankFraud.eml, Win32/Flooder.MailFraud
Fecha: varios
Plataforma: Windows 32-bit
Tamaño: varios
Se trata de estafas del tipo phishing que NOD32 detecta como troyanos. Esto es, mensajes de correo electrónico falsificados (scam), enviados masivamente en forma de spam, por diferentes grupos de piratas informáticos, con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales.
Estos mensajes, de apariencia profesional, reclaman ser enviados por un banco, una institución financiera o un proveedor de servicios de Internet, solicitando generalmente la confirmación de ciertos datos personales.
Al hacer clic en un enlace especificado en el correo, el usuario es enviado a una página falsa, que simula pertenecer al sitio web de la institución involucrada, donde se pide el ingreso en un formulario, de información sensible, etc.
Este tipo de malware no suele instalar nada en el sistema. Llega a nosotros como un correo electrónico y se vale de técnicas de "ingeniería social", para hacer que los usuarios ingresen sus datos personales en un página web falsificada. Recibir este tipo de mensajes, abrirlos o visualizarlos, no suele ser peligroso, aunque de todos modos se recomienda no abrir jamás adjuntos no solicitados.
Existen muchas modificaciones de esta clase de estafa, las que en su mayoría simulan provenir de conocidos bancos o instituciones. El texto del mensaje, a menudo urge al usuario a llevar a cabo la acción solicitada, con la excusa de que su cuenta podría ser cerrada, u otra clase de argumento similar.
Los grupos delictivos detrás del "phishing", obtienen grandes ganancias a partir de la información
robada.
Este tipo de mensajes no suelen propagarse por si mismos, siendo enviados generalmente como spam.
Eliminación manual
Simplemente borre el mensaje recibido.
Para tener en cuenta:
1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje.
Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.
2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
Más información sobre SCAM y PHISHING:
http://www.vsantivirus.com/hoaxes.htm
Relacionados:
Búsqueda de "phishing" en VSAntivirus:
Ingrese "phishing" en el buscador de la página, o haga clic
en el siguiente enlace
http://search.freefind.com/find.html?query=phishing
&t=s&lang=es&mode=all&pid=r&id=8696148
Glosario:
SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).
PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|