martes, 11 de diciembre de 2007

Phishing Español

Breve análisis de uno de los correos phishing a gran escala contra entidades bancarias españolas.

Correo:
http://img227.imageshack.us/img227/2264/004af9.jpg
Nótese como esta escrita la dirección a donde apunta el enlace. (parte inferior)

Abriendo correo:
http://img227.imageshack.us/img227/4116/005hh9.jpg
Nótese como el Navegador Web Opera, detecta que es una pagina fraudulenta y procede a avisarle al usuario.
Ese sería un motivo mas para usar ese excelente Navegador Web.

Pagina web fraudulenta abierta:
http://img227.imageshack.us/img227/6466/001ir6.jpg
http://img227.imageshack.us/img227/9836/002sl2.jpg
Nótese, la diferencia de la dirección web, en las diferentes imagenes.
En la primera imagen se puede ver la dirección real, y en la segunda la dirección, "fraudulenta", que no es mas que un artificio, usando código hexadecimal.

Pagina principal de la pagina (index)
http://img227.imageshack.us/img227/7534/003yf2.jpg

Esa sería una muestra de los ataques phishing a gran escala contra entidades bancarias españolas que se reportaron hace poco y que intenta troyanizar(comprometer) el sistema.
También se menciona que algunos serían sites legítimos comprometidos, por lo que haciendo un DNS Reverso al site se podria presumir eso en este ejemplo.
Lamentablemente fue un phishing fugaz y no se pudo comprobar el intento de troyanizar el sistema o hacer otras pruebas ya que estubo offline al poco tiempo, además que estubo curioso el artificio utilizado, para "disfrazar" el IP de la pagina, utilizando hexadecimal. Ya no es necesario registrar y/o falsear un nombre similar al la entidad afectada.

Que es phishing?


Navegador Web Opera
Navegador muy bueno, no solo en la seguridad, sino que es muy intuitivo y revolucionario.
Además es el que trae el Nintendo Wii :)
Se tiene que activar manualmente la detección de paginas fraudulentas. Tan fácil como darle click al signo de interrogación (?) que está en la barra donde se pone la dirección de pagina, y activar la opción correspondiente en el recuadro que abre.
Al momento de instalarlo, se puede elegir que esté en idioma español :)
Tener en cuenta que ningún sistema de seguridad como el del navegador web Opera, es 100% efectivo por lo que se tiene que tener en consideración siempre el sentido común para visitar paginas u hacer otras cosas.

No hay comentarios:

Publicar un comentario