Z37A
29/12/2006, 15:23
Bie hoy acabo de recibir mi primer atque mediante phishing, va si se peude decir ataque, y creo que es importante aprovechar esta sitacion para enseñarle a algunas personas de que se trata esto y como prevenirlo!!!
Para los que nosepan que es Phishing, Wikipedia en español (http://es.wikipedia.org/wiki/Phishing)
Pero tambien les aclaro brevemente de que trata esto, se trata de el uso de IS paera poder robar cuentas de paypal, tarjetas de credito y otro tipo de datos financieros, se hace provecho de que hay miles de paginas en internet y bueno asi sucede, aca les voy a demostrar lo que intentaron hoy con migo:
http://img404.imageshack.us/img404/7305/phishingvp4.jpg
Bueno me enviaron este mail hoy, si ven bien me pideque revise mi cuenta de paypal que hay un problema con esta(da la casualidad que tengo una e mi caso y esto me llamo mas la atencion), si se fjan bien el remitente es un mail alojado en el dominio dear.org, y no en el dominio paypal.com como deberia serlo(o sea es @deal.org, y no es @paypal.com) lo cual denota lo precario que es este lamer.
Luego hay un link directo para que cambie mis datos, pero ese link no lleba a la pagina depaypal si noa esta (http://sci.compactta.com.mx/icons/%20/index.php), en mi caso el FF 2.0 identifica cuando el sitiono es el verdadero y se trata de phishing pero hay muchos user de IE que notiene este mecanismo y son victimas de robos, una vez en esa pagina me pide user y pass(primer robo, te roba la cuenta de paypal), y luego al introduucrir un name y pass(puse uno falso para probar!!!!, jaja lo putie en el name y pass) se abrira una planilla donde pasa a robarte numero de tarjet de credito y demas datos.
Conclusion: Es recoemdable para evitar estos robo que uilizen navegadores como el FireFox 2 o el Opera en sus ultimas versiones, ya que poseen identificacion de phishing, siempre que resiva un mail pidiendo datos recuerden que las empresas como son lso bancos no pierden estos datos ya que si los perdieran quebrarian!!! y utilizan sistemas de backup muy seguros y costosos. Verifiquen siempre que al entrar a una pagina web sea correcatmente la que ustedes quieren(por ejemplo gogle no, google si) y ante la duda de si una pagina es auentica o no consulte via google loque buscan y los derivara con seguridad a la pagina deseada. Sirmpre revisen desde donde les envian el mail, en casos comeste, y hasta duden si llegara a ser @pyapal.com como el ejemplo este!!! Se pueden enviar correos mediante smtp sin hacer falta un dominio real!!!(asi como antes dpstre que se podia enviar @morpg.com.ar sin problemas en la guia anti keyloguers e IS).
Bueno ahora queven lo que es esto espero que les sirva para que esten mas seguros y presten mas atencion en internet que hoy por hoy esta plagada de Lamers molestos que lo unico que buscan es hacerse ricos robandoles a los que no saben nada de informatica!!!
Para los que nosepan que es Phishing, Wikipedia en español (http://es.wikipedia.org/wiki/Phishing)
Pero tambien les aclaro brevemente de que trata esto, se trata de el uso de IS paera poder robar cuentas de paypal, tarjetas de credito y otro tipo de datos financieros, se hace provecho de que hay miles de paginas en internet y bueno asi sucede, aca les voy a demostrar lo que intentaron hoy con migo:
http://img404.imageshack.us/img404/7305/phishingvp4.jpg
Bueno me enviaron este mail hoy, si ven bien me pideque revise mi cuenta de paypal que hay un problema con esta(da la casualidad que tengo una e mi caso y esto me llamo mas la atencion), si se fjan bien el remitente es un mail alojado en el dominio dear.org, y no en el dominio paypal.com como deberia serlo(o sea es @deal.org, y no es @paypal.com) lo cual denota lo precario que es este lamer.
Luego hay un link directo para que cambie mis datos, pero ese link no lleba a la pagina depaypal si noa esta (http://sci.compactta.com.mx/icons/%20/index.php), en mi caso el FF 2.0 identifica cuando el sitiono es el verdadero y se trata de phishing pero hay muchos user de IE que notiene este mecanismo y son victimas de robos, una vez en esa pagina me pide user y pass(primer robo, te roba la cuenta de paypal), y luego al introduucrir un name y pass(puse uno falso para probar!!!!, jaja lo putie en el name y pass) se abrira una planilla donde pasa a robarte numero de tarjet de credito y demas datos.
Conclusion: Es recoemdable para evitar estos robo que uilizen navegadores como el FireFox 2 o el Opera en sus ultimas versiones, ya que poseen identificacion de phishing, siempre que resiva un mail pidiendo datos recuerden que las empresas como son lso bancos no pierden estos datos ya que si los perdieran quebrarian!!! y utilizan sistemas de backup muy seguros y costosos. Verifiquen siempre que al entrar a una pagina web sea correcatmente la que ustedes quieren(por ejemplo gogle no, google si) y ante la duda de si una pagina es auentica o no consulte via google loque buscan y los derivara con seguridad a la pagina deseada. Sirmpre revisen desde donde les envian el mail, en casos comeste, y hasta duden si llegara a ser @pyapal.com como el ejemplo este!!! Se pueden enviar correos mediante smtp sin hacer falta un dominio real!!!(asi como antes dpstre que se podia enviar @morpg.com.ar sin problemas en la guia anti keyloguers e IS).
Bueno ahora queven lo que es esto espero que les sirva para que esten mas seguros y presten mas atencion en internet que hoy por hoy esta plagada de Lamers molestos que lo unico que buscan es hacerse ricos robandoles a los que no saben nada de informatica!!!