admin

Categorías

Coobis

phishing

Los autores de phishing… son víctimas de phishing

Publicado 2008/01/12 | Por Rafael Barzanallana

Existen en Internet kits completos para que un novato monte su propio sitio falso y de ese modo obtenga réditos a costa de las víctimas que dejen allí sus datos. Pero entre ladrones no hay honor.

El phishing es un tipo de ataque ampliamente utilizado hoy día en Internet, y básicamente consiste en el envío de mensajes electrónicos engañosos que llevan a servidores fraudulentos, los que generalmente simulan pertenecer a conocidas instituciones financieras y bancarias.

El objetivo en este caso, es intentar obtener datos de los usuarios, tales como número de tarjeta de crédito o sus claves de acceso PIN.

Según reporta Netcraft, existe al menos un kit de phishing que permite a cualquier novato construir su propio sitio de fraudes dirigido a clientes del Bank of America, el cuál brinda una interesante visión sobre la jerarquía intelectual de quienes están implicados en los fraudes vía Internet.

A simple vista, el kit resulta atractivo para cualquier estafador. Es fácil de implantar en cualquier servidor web que soporte PHP, y un único archivo de configuración, simplifica al delincuente novato, especificar una cuenta de correo electrónico para recibir los detalles de la información capturada.

En adición a la solicitud de números de tarjetas de crédito y detalles de cuentas bancarias, un segundo formulario en el sitio phishing, solicita a las víctimas un desafío de preguntas y respuestas que puede ayudar al defraudador a tener acceso a los servicios financieros de la víctima.

Sin embargo, mientras que el kit de phishing es fácil de utilizar, un componente de cifrado dentro de la carpeta, es utilizado para enviar una copia de los datos capturados a una dirección adicional de GMail, la cuál pertenece al autor del «paquete».

Esto no será evidente para la mayoría de los defraudadores que utilicen el kit, ya que el código en cuestión está hábilmente ofuscado, y no resulta sencillo de descodificar.

Este tipo de engaño, es una táctica útil para cualquier defraudador que desee maximizar el número de ataques exitosos, dejando que otros sean los que hagan el trabajo de crear nuevos sitios de phishing, y de enviar los correos electrónicos falsos para capturar nuevas víctimas.

Esto alivia al autor la carga de tener que dedicarle más tiempo a todos los aspectos de este tipo de ataques, o sea, encontrar sitios para alojar las páginas falsas, y el envío de cientos de miles de mensajes.

Los novatos defraudadores, son quienes hacen el trabajo duro, beneficiando sin saberlo, al autor del kit.

El honor entre ladrones, en este caso, es puro cuento.

Referencias:

Phishing kits take advantage of novice fraudsters
http://tinyurl.com/3b9a8q

Fuente: LaFlecha

Publicado en Fraudes | Etiquetado

Los ataques de phishing contra bancos han aumentado en un 91% a nivel mundial

Publicado 2007/05/15 | Por Rafael Barzanallana

El Centro de Mando Antifraude de RSA, «que detecta, monitoriza, rastrea y bloquea ataques de phishing, pharming y troyanos sobre más de 200 organizaciones en todo el mundo», ha bloqueado más de 32.000 ataques de phishing.

En su último informe sobre el asunto, RSA indicó que estas acciones «siguen incrementándose anualmente», «a pesar de haberse reducido sensiblemente» respecto al mes de marzo, cuando había 202 entidades atacadas. Según este informe, «Estados Unidos continúa siendo el objetivo principal de los cibercriminales, con un 73 por ciento del total de los ataques, lo que le mantiene en la misma línea de marzo, cuando acaparó el 72 por ciento de los fraudes online».

Reino Unido, con el 10 por ciento, ocupa el segundo lugar y España se mantiene en el tercer puesto con un 4 por ciento del total de los ataques, por delante de Canadá e Italia, con un 3 por ciento del total de los ataques, En España, un total de 7 entidades financieras españolas fueron contabilizadas como «víctimas de phishing» con un total de 53 ataques, frente a los 109 ataques registrados en marzo, también contra siete bancos españoles. Sin embargo, en abril, se aprecia que España ha sido también emisor de dichos ataques, aunque continúa lejos de los principales países emisores de ataques: Estados Unidos, Hong Kong Corea del Sur y Alemania.

Fuente: http://www.laflecha.net

Publicado en Fraudes, Seguridad | Etiquetado ,

Advertencia: Ofertas falsas de trabajo (phishing) y web falsas

Publicado 2007/04/20 | Por Rafael Barzanallana

La Asociación de Internautas está poniendo en alerta a los usuarios de la red por un nuevo método de phishing que se está detectando, y el cual los usuarios están cayendo en sus redes de una forma másiva.

Si usted esta en paro o quiere un trabajo extra tenga mucho cuidado puede llevarse una desagradable sorpresa y tener problemas con la justicia al realizar transferencias sospechosas, por este motivo la Asociación de Internautas quiere alertar de correos electrónicos con ofertas falsas de trabajo que circulan por la red con el asunto: Esta es una buena oportunidad de ganar en tiempo parcial.

Se han detectado también 11 web fraudulentas por el momento.

¿Busca trabajo?

¿Tiene dificultades para llegar a final de mes?

¿Quiere un trabajo extra?
Este tipo de reclamos llamativos es lo mas común en este tipo de ofertas laborales falsas, la necesidad de poder obtener un trabajo rápido, cómodo y un sueldo atractivo puede llamar nuestra atención, pero las ofertas de trabajo no caen de cielo!
La forma de captar a una victima de este tipo engaño es la recepción de un correo electrónico, ejemplo del correo trampa recibido:

18-4-07scamc.jpg

En este momento de la investigación tenemos detectadas el siguiente listado de web, advertimos que es posible que existan mas:

isitreal.hk
motojob.hk
ilokemoney.hk
parttimejobavailable.hk
parttimejobavailable.hk
wewanttohireyou.hk
moreinfoplease.hk
ihatespamitisbad.hk
import-export.hk
workwithus.hk
virtcjobs.hk

Todas ellas son idénticas:

18-4-07scam2.jpg

Aun después de este tipo de alertas de posibles estafas laborales usando este medio, hay internautas que nos informan incluso que no se creen que son falsas ya que el delincuente les envía un “contrato” (es falso) para certificar la veracidad del mismo. Desgraciadamente luego nos informan que teníamos razón y que tienen problemas legales con la justicia y su cuenta bancaria bloqueada.

El tipo de contrato que puede recibir puede ser tan espectaculares a la vista como los siguientes, pero se pueden dar cuenta que no tienen ningún tipo de valor legal;

18-4-07scam8.jpg

18-4-07scam9.jpg

Como puede reconocer de forma rápida este tipo de ofertas falsas de trabajo:

– La oferta se recibe por medio de un correo electrónico no solicitado, aunque también existe la posibilidad por medio de anuncios en foros, web, chats, etc.

– Siempre piden a la víctima del fraude que tenga o abra una cuenta bancaria.

– Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero y quedarse con un porcentaje y posteriormente el resto del dinero enviarlo a países extranjeros por medio de empresas tipo Western Union, Money Gram.

Recuerde algo muy importante las ofertas laborales están muy mal en estos tiempo y no hay chollos, nadie le envía una oferta de trabajo usando SPAM -Envío masivo de correo no solicitado-.

Consejos para no caer en este tipo de trampas y como actuar en caso de ser victima del engaño:

– Desconfié de las ofertas de trabajos recibidas por medios indirectos.

– Recuerde la vida laboral esta bastante mal y no hay chollos de este tipo de trabajos.

– Si usted fue victima del engaño guarde todas las pruebas y denuncie lo antes posible a la fuerzas del estado.

– Comunique de forma inmediata el hecho a su entidad bancaria.

– No saque el dinero de la cuenta. Su entidad bancaria le comunicara los pasos a seguir.

Desde la Asociación de Internautas queremos alertar de este tipo de ofertas FALSAS de trabajo, no bajen la guardia y recuerden que ya no hay chollos.

¿Que es el Scam?

El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc… donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Los medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.

Fuente: http://noticiastech.com

Related Posts with Thumbnails
Publicado en Seguridad | Etiquetado

Calendario

noviembre 2024
L M X J V S D
« Nov    
 123
45678910
11121314151617
18192021222324
252627282930  

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


    • Mi página de apuntes en la Universidad de Murcia | Mi página personal | Escepticismo

    Rafael Menéndez-Barzanallana Asensio
    Paperblog

    autobus las palmas aeropuerto cetona de frambuesa

    Diseñado por KHK & BMH.