Phishing Made In Moneybookers...
19 años 2 meses
741
He recibido un correo de Moneybookers pidiéndome mi usuario y contraseña para confirmar mi identidad. Lo más curioso de todo es que no tengo cuenta en Moneybookers.
Supongo que la mayoría de vosotros, cuando os llega un correo de éste tipo, lo enviáis directamente a la papelera. Para los que no hagan ésto y todavía crean en los reyes magos les sugiero que no introduzcan sus datos a través del correo que supuestamente envía Moneybookers si no quieren ver su cuenta a cero patatero.
Como nota de interés, la última versión de Firefox detecta la página como fraudulenta.
Os "pego" el correo que me han enviado:
Dear Sir/Madam,We are writing you this email in regards to your account with
moneybookers.In accordance with our terms and conditions, article 3.2., we would like
to kindly ask you to confirm your identity by doing the following:1. Click the link below and update your account informations by filling the forms.
https://www.moneybookers.com/app/identify.pl
En realidad NO es ésta dirección sino ésta otra(http://71.180.29.188/www.moneybookers.com/login.pl)
2. Send us copies of following documents:
- personal identification document (identity card or driving license or
international passport)
- a proof of the address submitted with our system (bank account
statement or utility bill)You can send those scanned to our email address
[email]service@moneybookers.com[/email] or faxed to +44 709 204 2001.With best regards,
your moneybookers team
Moneybookers Security Reminders
Protect Your Password
Moneybookers and its representatives will NEVER ask you to reveal your password. There are NO EXCEPTIONS to this policy. If anyone asks for your password by phone refuse and immediately report this to [email]security@moneybookers.com[/email].
Un saludo.
18 años 5 meses
12.285
mmm , y algun usuario ke lea lo ke has puesto no podria usar esa informacion para hacer cosas malitas? no lo se, por eso lo pregunto.
18 años 7 meses
2.485
se agradece la informacion nutter a mi me han llegado muchos phishing pero mas de bancos de aqui, ¿hay porgramas que descrubarn phishing?
18 años 6 meses
1.254
se agradece la informacion nutter a mi me han llegado muchos phishing pero mas de bancos de aqui, ¿hay porgramas que descrubarn phishing?
El mejor programa es el sentido comun, todas las compañias advierten que no te pediran NUNCA tus datos de acceso por email o ningun otro medio que no sea su propio software. Asi que simplemente ignora y elimina este tipo de mensajes.
De la wikipedia:
Técnicas de phishingLa mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL, http://www.nombredetubanco.com.ejemplo.com/. Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña (contrario a los estándares [14]). Por ejemplo, el enlace http://www.google.com@members.tripod.com/ puede engañar a un observador casual y hacerlo creer que el enlace va a abrir en la página de www.google.com, cuando realmente el enlace envía al navegador a la página de members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com, si no existe tal usuario, la página abrirá normalmente). Este método ha sido erradicado desde entonces en los navegadores de Mozilla[15] e Internet Explorer[16]. Otros intentos de phishing utilizan comandos en JavaScripts para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL legítima.
En otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que "verificar" sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.
Otro problema con las URL es el relacionado con el manejo de Nombre de dominio internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo dominio.com se ve similar a dοminiο.com, aunque en el segundo las letras "o" hayan sido reemplazadas por la correspondiente letra griega ómicron, "ο"). Al usar esta técnica es posible dirigir a los usuarios a páginas web con malas intenciones. A pesar de la publicidad que se ha dado acerca de este defecto, conocido como IDN spoofing[17] o ataques homógrafos[18], ningún ataque conocido de phishing lo ha utilizado.
18 años 6 meses
623
esta bien que se informe de estos timos
18 años 11 meses
21.808
18 años 6 meses
1.254
se agradece la informacion nutter a mi me han llegado muchos phishing pero mas de bancos de aqui, ¿hay porgramas que descrubarn phishing?
El mejor programa es el sentido comun, todas las compañias advierten que no te pediran NUNCA tus datos de acceso por email o ningun otro medio que no sea su propio software. Asi que simplemente ignora y elimina este tipo de mensajes.
De la wikipedia:
Técnicas de phishingLa mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL, http://www.nombredetubanco.com.ejemplo.com/. Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña (contrario a los estándares [14]). Por ejemplo, el enlace http://www.google.com@members.tripod.com/ puede engañar a un observador casual y hacerlo creer que el enlace va a abrir en la página de www.google.com, cuando realmente el enlace envía al navegador a la página de members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com, si no existe tal usuario, la página abrirá normalmente). Este método ha sido erradicado desde entonces en los navegadores de Mozilla[15] e Internet Explorer[16]. Otros intentos de phishing utilizan comandos en JavaScripts para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL legítima.
En otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que "verificar" sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.
Otro problema con las URL es el relacionado con el manejo de Nombre de dominio internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo dominio.com se ve similar a dοminiο.com, aunque en el segundo las letras "o" hayan sido reemplazadas por la correspondiente letra griega ómicron, "ο"). Al usar esta técnica es posible dirigir a los usuarios a páginas web con malas intenciones. A pesar de la publicidad que se ha dado acerca de este defecto, conocido como IDN spoofing[17] o ataques homógrafos[18], ningún ataque conocido de phishing lo ha utilizado.
Rod BaileEl mejor programa es el sentido comun, todas las compañias advierten que no te pediran NUNCA tus datos de acceso por email o ningun otro medio que no sea su propio software. Asi que simplemente ignora y elimina este tipo de mensajes.
Eso es cierto. Si alguien os pide una contraseña, aunque sea por teléfono, poneos en contacto con la compañía que sea y denunciadlo.