| Juan 的个人资料Seguridad en Sistemas Wi...照片日志列表 |  工具  帮助 |
|
7月5日 Phishing optimizado para Internet Explorer.El día de hoy hispasec en su una al día y en su blog hablo de un phishing especialmente diseñado para el banco español Banesto. Lo especial del phishing es usando técnicas de programación en javascript para sobreponer en la barra del navegador una dirección falsa y ocultado la verdadera, además usa la programación para evitar ver el código fuente y no detectar problemas. Al ver el sitio con otro navegador se puede ver mejor el phishing y hasta el código web con el cual se engaña al usuario. Disfrutenlo de un video en flash 6月29日 Phishing auxiliandose de otro medio de comunicacionesDesde hace varios meses vengo leyendo esto pero al incio solo usaban el teléfóno
Ahora me encuentro con la sorpresas de que los intrusos están mejorando la técnica usando lo teléfonos celulares para mandar mensajes.
Vamos evolucionando y hay que tener cuidado de no proporcionar datos confidenciales a ninguna persona sin identificarse adecuadamente. Debido a que podemos ser extorsionado o peor perder todos nuestros ahorros.  5月26日 Phishing: El mejor phishing que he visto. :-)Sin duda la imgen me da la razón, pero me queda la duda, los que entran a este phishing lo hacen por curiosidad o no se dan cuenta de error. claro para ver el error debes de ver la imagen.
Fuente:SunBelt Blog 5月2日 El phishing llega al teléfonoLo comentabamos hace algunas semanas hoy saca una nota diarioTi. Hay que estar atentos a estos problemas.
El phishing ya no está limitado al correo electrónico y la web. Los delincuentes intentan ahora persuadir a los usuarios de banca en línea a llamar a un número falso de atención al cliente, donde se les pide digitar su número de tarjeta de crédito.
La compañía de seguridad informática Cloudmark advierte contra una nueva forma de phishing, mediante la cual los usuarios de banca en línea son persuadidos a llamar a una línea telefónica directa para "confirmar" su identidad y número de cuenta bancaria. Durante la semana pasada, Cloudmark registró dos casos con esta nueva modalidad de phishing.
En ambos casos, los ciberdelincuentes enviaron correo electrónico spam, en que indicaban a los destinatarios que habían problemas con sus cuentas bancarias. Para resolver los supuestos problemas, era imprescindible llamar lo antes posible a un número de atención al cliente.
Al realizar la llamada, el usuario es dirigido a un sistema automático donde una grabación le pide digitar su número de cuenta bancaria y de tarjeta de crédito. De esa forma, los estafadores obtienen pleno acceso a saquear la cuenta del desprevenido usuario.
Se trata entonces de una forma avanzada de fraude. El mensaje grabado es prácticamente idéntico al usado por el propio banco. Los estafadores usan telefonía IP y el programa de código abierto Asterisk para establecer un sistema automatizado de atención telefónica.
Según Cloudmark, no puede descartarse que el sistema esté instalado en una computadora zombi, propiedad de un inocente. Este procedimiento dificultaría aún más la detección de los delincuentes.
A juicio de Cloudmark, esta forma de estafa con telefonía IP puede generalizarse a gran escala a futuro. Los usuarios de Internet han aprendido a ser cuidadosos con la digitación de información personal en sitios web. Sin embargo, por ahora no están preparados para enfrentar estafas telefónicas.
La compañía sugiere, como primera medida, controlar los números telefónicos y de atención al cliente proporcionados en el e-mail y verificarlo con el número real del banco. Fuente: DiarioTi
4月20日 Sitio Falso de MicrosoftEstaba leyendo un post de Brian Krebs
donde describe como le asombran las artimañas de los intrusos ahora
para esto menciona un troyano que realiza un redireccionamiento
continuo a www.microsofft.org en donde manda un aviso falso que
menciona que la licencia de tu Internet Explorer ha caducado y que
necesitas adquirir una nueva para no tener problema por 89 dólares, lo
chistoso o ingenioso de los intrusos es que te hacen un oferta de que
si adquieres uno de los productos de las ligas que vienen puedes
obtener un número ilimitado de licencias de explorer. Algo importante, para el que no lo sepa, internet explorer es gratuito con la licencia del sistema operativo Windows por lo que no es necesario obtener la licencia de Internet Explorer. En la imagen que les agrego pueden observar como solo usando la herramienta anti-phishing de netcraft me previene sobre el posible fraude avisandome que el sitio es de gran riesgo. Por lo que les recomiendo utilizar este tipo de herramientas. La herramienta anti-phishing de netcraft es una gran herramienta que te permite detectar sitios falsos y trabaja en IE y firefox además también pueden usar la herramienta anti-phishing de IE7. El sitio hasta el momento de de realización de esta nota se encuentra activo. 4月14日 Phishing por telefono.Según el blog de hispasec se están empezando a detectar nuevos métodos de phishing usando el teléfono para pedir datos confidenciales. La modalidad es semejante a la de phishing, se te envia un correo falso diciendote que se necesitan algunos datos pero en lugar de acceder a un sitio web se te pide hablar a un número telefonico que es donde se te piden datos sensibles. Aparentemente esta forma es más confiables para los usuarios que acceder a un sitio Web. Desde mi punto de vista creo que si puede pegar durante un tiempo debido a que es algo nuevo y la mayoria de las personas confian más en un teléfono que en una liga ya que se puede tener mayor contacto humano. Pero tiene sus desventajas a mucha gente también no le gusta hablar con grabaciones y en estos casos se han detectado grabaciones pero esto evoluciona y creo que lo van a mejorar y usar personas para mejorar la técnica y posiblemente número similares. 3月31日 Phishing IQ Test II¿Sabes lo que es el phishing? Si no lo sabes seria bueno que vieras esa animación de phishing por el Departamento de Seguridad en Cómputo en la UNAM. Si lo sabes ya puedes hacer este test de Phishing. Espero lo disfrutes y espero saques 10 :p 2月22日 Reporte de Anti-Phishing Working Group (APWG)
El APWG es una asociación que lucha por la erradicación del fraude y el robo de identidad que resulte de la práctica de cualquier tipo de modalidad de phishing, pharming o de engaños vía e-mail.
De acuerdo con su más reciente reporte el reporte de sitios phishing para el mes de diciembre fue de 7197 lo cual equivale a un 55% de aumento con respecto al mes anterior.
El reporte incluye estadísticas de reportes recibidos y de sitios dedicados a albergar sitios phishing, algo que llama la atención es que el lugar que más sitios alberga es tipo de sitios es E.U con más del 50%. En el reporte mencionan que el mayor objetivo de estos sitios son los servicios financieros.
Cabe destacar que en el reporte se mencionan algunas formas de cómo se están realizando el robo de identidad como la ingeniería social en correos electrónicos, explotando vulnerabilidades como la de WMF y otras más de Windows o algo como sobrescribiendo el archivo host de Windows.
Es importante concienciar a los usuarios de los peligros del robo de identidad y del phishing para minimizar las perdidas monetarias por este problema. En México se ha visto últimamente el continuo ataque a sitios bancarios de renombre por lo que hay que tener cuidado y tomar medidas en el asunto.
Para evitar la intalación de software malicioso es recomendable instalar las actualizaciones de seguridad del sistema operativo, usar un antivirus y antispyware actualizado y no confiar en correo electronicos de desconocidos o raros.
El reporte puede ser consultado en: http://www.antiphishing.org/reports/apwg_report_DEC2005_FINAL.pdf
Otro reporte interesante: http://www.crime-research.org/news/22.02.2006/1840/
Más información acerca de amenazas y conceptos en: 1月24日 Phishing al sitio de YahooWebsense reporto el día de ayer un phishing al sitio de yahoo para los usuarios.
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=403 9月14日 Sitio phishing...Chequelo bajo su propia responsabilidad... http://www dot security2k dot net/
De hispasec....
Lo primero que llama la atención al visitar la web http://www security2k net es el interfaz imitando, al mas puro estilo phishing, al Centro de Seguridad Windows. A continuación te encuentras con la sorpresa de que, en tiempo record, han realizado un análisis de seguridad a tu sistema, han detectado que estás infectado por W32.Sinnaka.A@mm y, para colmo, te avisan de que alguien desde un sitio remoto ha conseguido acceder a tu ordenador y te está capturando toda tu información privada, incluido los números de tarjetas de crédito. Para darle más realismo te ofrecen datos como tu IP pública (o la del proxy), país, versión del navegador que utilizas, y el sistema operativo (en realidad datos todos que son públicos y que pueden ser extraidos por cualquier web con un simple script). Por último, y como buenas almas caritativas, te ofrecen la solución, que no es otra que te instales unas versiones gratuitas de "PS Guard" y "Spy Trooper", aparentemente software antispyware, antivirus, antitroyanos, etc. En el caso de "PS Guard" puede ser usuario registrado por un precio módico de algo menos de 10 dólares. Evidentemente todo es un timo, ni te han realizado ningún análisis de seguridad, y a todo el mundo que visita la web le dice lo mismo: que está infectado. Hasta aquí podría ser una estrategia de venta "agresiva" (léase como eufemismo de fraudulenta), igualmente denunciable, pero el colmo es que el software que venden instala adware en tu sistema. Afortunadamente algunos antivirus ya lo reconocen, por ejemplo, "PS Guard" es detectado por NOD32 como [Win32/Adware.PSGuard]. La otra herramienta que recomiendan, "Spy Trooper", es detectada por Cat-QuickHeal como [Hoax.Renos.b (Not a Virus)], Kaspersky como [not-virus:Hoax.Win32.Renos.b], NOD32 como [Win32/Adware.SpySheriff] y Panda como [Adware/SpywareNo]. A través de VirusTotal se han distribuido las muestras al resto de casas antivirus. 4月26日 Cuidado con los sitios web maliciosos..F-Secure Publicó hoy un articulo de un sitio que esta inyectando códigos maliciosos. Este sitio es googkle.com el cual como se dan cuenta trata de emular a google.com, lo que tratan de aprovechar es que el usuario tecle mal google y accese a este sitio web malicioso el cual tiene dos links a otros dos sitios los cuales bajan archivos .chm. Estaremos al tanto con esto... 4月8日 Otro caso de phishing en méxico..Me encontraba checando mi correo cuando en un encabezado de correo me decia lo siguiente Update Personal Info el correo venía de Banamex Online Banking banking at banamex.com si siquiera abrir el correo supe que era un phishing por algunas razones.
El correo dice lo siguiente --------------------------------------------- Estimado cliente de Banamex Durante nuestro programado mantenimiento regular y procesos de verificación, hemos detectado un error en la información que tenemos registrada de su cuenta. Esto se debe a algunos de estos factores: 1. Un cambio reciente en su información personal 2. Que se haya proporcionado información invalida durante su proceso inicial de registro con bancanet o que usted aun no haya realizado dicho registro. 3. La inhabilidad de verificar con exactitud la opción de su elección concerniente a su forma preferente de pago y manejo de cuenta debido a un error técnico interno dentro de nuestros servidores al momento del registro. Favor de actualizar y verificar la información de su cuenta haciendo clic en la siguiente liga. Será redirigido a la pagina principal de nuestro sitio en Internet donde podrá actualizar su información personal. https://boveda.banamex.com.mx/serban/eng/index.htm Si la información en su cuenta no se actualiza en las siguientes 48 horas algunos servicios en el uso y acceso de su cuenta serán restringidos hasta que esta infamación sea verificada y actualizada. De antemano agradezco su pronta atención este asunto Departamento de Validación
©Copyright 2004, Derechos Reservados. Banco Nacional de Mexico, S.A. integrante de Grupo Financiero Banamex. Isabel la Catolica 44, Col. Centro Historico, Del Cuauhtemoc C.P. 0600, Mexico, D.F.,Mexico ---------------------------------------------- pero al pasar el ratón sobre la liga te muestra en la barra inferior.. http://www.banarnex.info/ notese que es "b a n a r n ex ". Esto es un claro phishing entre al sitio y tiene una forma algo similar a la de banamex..ah y aún más se descararon y pusieron información a de como prevenir el spyware y adware... como ven............. NOTA: Tengan cuidado al entrar a la liga no se vayan a confundir e introduzcan los datos de su tarjeta..
Al parecer ya se esta trabajando en corregir esto y dar el sitio de baja... por lo que si quieren ver un sitio falso apurense.. Por cierto la página falsa se encuentra en dinamarca.. ¿Como ven.? y viendo las cabezaras el correo viene de HackMeIfYouCan (unknown [213.91.165.118]) ¿que opinan del nombrecito...? Ah finalmente al parecer el correo no utiliza algunas vulnerabilidades pasadas del IE para evitar que muestre en la barra inferior la dirección de correo falsa.. Por eso les recomiendo que tengan cuidado con el phishing.. y si quieren unos tips.. avisenme... |
|
|
