Tag Archive | "Phising"

El 60% de los fraudes online es producto del phishing

image Al parecer, a pesar de las recomendaciones que se realizan para no ser víctimas del Phishing, esta forma de ataque sigue siendo la mayor fuente de fraudes online. Será que en realidad no se informa lo suficiente o que los usuarios no prestan la atención debida a estos consejos. Sea uno u otro el motivo, el hecho es que de todos los fraudes cometidos a través de la Web durante los primeros seis meses del año, el 60% fue por causa de Phishing.

La compañía que dio este dato fue S21 y lo hizo a través de un informe sobre Fraude Online para el que se tuvieron en cuenta más de 1.800 casos de fraude que estaban dirigidos a entidades financieras de España. En cuanto al 40% restante, tenía que ver principalmente con redireccionamientos de páginas Web y la descarga de troyanos, entre otras cosas.

Recordemos que el Phishing es la forma de ataque mediante la cual el ciber-delincuente trata de obtener información bancaria o financiera de la víctima, como claves personales, números de cuentas bancarias, etc. Existe diversas maneras de realizar un ataque: una puede ser enviándole al usuario un correo electrónico simulando ser un Banco en el que se le piden los datos personales utilizando alguna excusa del por qué se necesitan, para que lo responda o bien para que ingrese a algún link que simula ser la página del Banco pero que en realidad no lo es.

Read the full story

Posted in PhishingComments (0)

Internet se convierte en el anzuelo para el fraude bancario

Los casos de estafa financiera ‘on line’ en España ya supera la cifra total de 2007. La facilidad para encubrir el hecho y borrar las pruebas ampara a los delincuentes.

Los casos de estafa por Internet dirigidos a entidades españolas en el primer semestre del año ascendieron a 1.842 frente a los 1.644 registrados en todo el año pasado, según un estudio de S21sec, empresa española especializada en servicios de seguridad digital.

El phishing, originario del inglés fishing -pescar-, hace referencia al delito por el que se obtiene información financiera mediante anzuelos, materializados en correos electrónicos. La alerta de un e-mail con apariencia real, es decir, que tiene la imagen de una entidad financiera o de una red social, solicita unas claves o contraseñas. Cuando el usuario revela la información sensible requerida, el atacante lo utiliza de forma fraudulenta, operación que fue repetida en el 60% de los fraudes on line.

Read the full story

Posted in Fraudes, PhishingComments (0)

Falsos tickets utilizados para propagar malware

Desde hace unos días, desde la aparición de los supuestos correos de UPS han aparecido una gran cantidad de variantes de correos con supuestos tickets de diferentes tipo de servicios, en los cuales se menciona que hemos obtenido algún beneficio o descuento.

Para obtener dicho beneficio, “sólo” debemos abrir el archivo adjunto ofrecido:

Correo con tickets

Como puede verse, para hacer más creíble el engaño, se nos ofrece un supuesto usuario (que coincide con la cuenta de correo), una contraseña y el dinero que supuestamente se nos acreditaría siguiendo las instrucciones del archivo adjunto.

Dicho archivo por supuesto es un malware que ESET NOD32 detecta como Win32/Spy.Agent.NHV.

Cristian

Fuente: http://blogs.eset-la.com/laboratorio/2008/07/30/falsos-tickets-utilizados-propagar-malware/

Posted in Alertas, Malware, PhishingComments (0)

El iPhone es vulnerable a ataques Phishing

Aviv Raff, un investigador de seguridad que hace poco reportaba una vulnerabilidad compartida entre Internet Explorer y Safari, esta vez ha informado que el iPhone de Apple es propenso a URL spoofing, un problema de seguridad que podría permitir a un atacante realizar ataques de Phishing.

El problema afecta Safari y Mail para iPhone, un atacante puede aprovechar el problema por medio de un correo electrónico que incluya una URL maliciosa y que la víctima abra por medio de Safari. Aunque parezca la URL de un “dominio confiable”, en realidad podría tratarse de contenido falso dedicado a robar los datos del usuario.

Las versiones afectadas por este problema son iPhone Mail y Safari en firmware 1.1.4 y 2.0, otras versiones también podrían ser vulnerables.

Se recomienda a los usuarios no seguir enlaces que se adjunten en correos electrónicos desconocidos por medio de la aplicación Mail. Por ahora, Raff ya ha reportado esto a Apple y la compañía ha reconocido la vulnerabilidad en Mail y se está investigando el problema en Safari.

Enlace | iPhone is Phishable and SPAMable

Fuente: http://www.opensecurity.es/el-iphone-es-vulnerable-a-ataques-phishing/

Posted in Alertas, Móviles, PhishingComments (0)


Patrocinadores