Que es eso???
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas
____________________________________________________________________________
En las dos primeras horas tras detectar el fraude se localizaron 50 webs falsas que simulaban ser estas redes sociales ELPAÍS.com - Madrid - 25/06/2008
.
Este es uno de los peores ataques, si no el más grande que se ha dirigido contra Facebook y las redes sociales", asegura Josep Albors, jefe técnico de Ontinet, el distribuidor de Eset en España, la firma de seguridad que ha detectado este nuevo ataque de 'phishing'. La compañía no se atreve a cuantificar la cantidad de afectados, pero cree que se puede hablar de miles de usuarios.
Tan sólo dos horas después de haber empezado a recibir las denuncias y alertas de los usuarios, Eset localizó 50 webs que simulaban ser una de esta dos redes sociales con el fin de captar el nombre y la contraseña de los usuarios.
El fraude se ha iniciado con el envío masivo e indiscriminado de correos electrónicos (spam) a través ordenadores que son utilizados de manera remota por los atacantes gracias a pequeños programas descargados sin que el usuario se entere (ordenadores zombis).
En los mensajes se invita a unirse o recibir determinada información procedente de Facebook o Hi5, otra famosa red social. Si el usuario pincha en alguno de los enlaces, aparece en una web falsa pero "identica a la real" en la que salta la ventana donde normalmente se piden el nombre de usuario y la contraseña.
Si el usuario completa esta información estos datos son enviados a los ordenadores de los atacantes que pueden utilizar su perfil dentro de Facebook para fines fraudulentos o para lograr información de otros usuarios.
"No es un ataque muy sofisticado en cuanto su metodología pero sí masivo", comenta Albors, quien recuerda que las redes sociales se han convertido en el nuevo blanco para los cibercriminales, que han están logrando unas falsificaciones de webs cada vez más creíbles.
Desconfía de remitentes desconocidos
El consejo de este experto para la internautas es tratar de revisar quién es el remitente de estos mensajes y después ser un poco más desconfiado pues en la mayoría de los casos las compañías no solicitan datos personales vía correo electrónico.
En caso de haber sido víctima de este tipo de 'phishing' o alguno parecido ("Es también muy habitual el robo de cuentas de Messenger"), el internauta debe ponerse en contacto con el administrador de la web para solicitar unos nuevos datos de identificación.
No hay comentarios.:
Publicar un comentario