Los productos con 'phishing' atributo
La suplantación de identidad evoluciona, aquí está el tabnabbing
Escrito por Alex May 26, 2010 - 9:33 am
Se llama "tabnabbing" y es una nueva forma de phishing se está extendiendo en la Web, según lo explicado por Aza Raskin, principal creadora de Firefox, aquí , y como se ve aquí:
Un nuevo tipo de ataque de phishing de Aza Raskin en Vimeo .
Este tipo de ataque explota el hábito de los usuarios abrir varias pestañas (tabs) en el navegador durante la navegación normal, para luego consultar a uno por uno. Así es como funciona.
Si bien se ha comprometido a mostrar el contenido de una tarjeta, si uno de los otros está abierta a la espera en un sitio infectado que contiene un script malicioso, reconoce que la página no tiene el foco y está inactivo desde hace algún tiempo, y luego vuelve a dirigir la página abierta en un sitio creado ad hoc y muy similar a un conocido (por ejemplo, su banco o su proveedor de correo web, Facebook o Twitter), completando el truco con el icono de tarjeta de reemplazo en el sitio legal.
Cuando el usuario ve el icono del sitio conocido en esa tarjeta y él piensa que se abre, de acceder a él, es sólo a través de una página de la familia, que pidió las credenciales, a continuación, introduzca sus datos de autenticación sin la comprobación a fondo. El script almacena las credenciales fraudulentas y lleva a los usuarios confiados en la página de verdad, en verdad autenticandovelo.
De esta manera, el usuario percibe o incluso sospechoso de haber sido robado de su cuenta.
El ataque puede ser refinado y personalizado con la historia almacenada en el navegador, dando lugar a obras maestras de la ingeniería social en la estafa.
Etiquetas: phishing , tabnabbing
Publicado en Internet y Seguridad | No Comments »
Crisis económica y suplantación de identidad
Escrito por Alex 11 de octubre 2008 - 18:02
El fraude electrónico son cada vez durante la crisis financiera, ya que los estafadores aprovechan las noticias de fusiones, inversiones, la falta de ingeniería de peticiones falsas de renovación de la acreditación de los clientes de los bancos cerrados. La ola va a crecer mucho en las próximas semanas, tras los informes de la dificultad de las distintas instituciones europeas.
La única asociación de los bancos en el Reino Unido fue el responsable de la gestión de los pagos electrónicos (APACS) cuenta ya con cifras preocupantes publicados antes de la fase aguda de la crisis: de enero a junio de ataques de phishing 2008 subieron un 186% durante el mismo período de 2007, un total de más de 20.682 accidentes en los primeros seis meses del año.
Es por lo tanto, debe ser aún más cuidadoso de lo habitual en esta época, recordando que las instituciones financieras en general, nunca le pedirá a revelar sus datos a través de e-mail y si está obligado a visitar su escuela, sólo para comprobar, Â debe hacerlo directamente y no a través de los enlaces ofrecidos por terceros.
Tags: crisis financiera , el phishing
Publicado en Internet , general y de seguridad | No Comments »
