Todocircuito - Ver post

Petergsxr · 30-jul-2012, 14:05

Tengo coleccion de casi todos los bancos !

La tecnica se llama phishing, que deriva del fishing (pesca) con la alusion de hacer morder el anzuelo, que majos.

Para aquellos que puedan tener alguna duda por tener cuenta en esa entidad os aseguro que sea cual sea vuestro banco nunca os va a pedir este tipo de datos juntos en internet. Ante la duda llamar al telefono de atencion telefonica del vuestro banco antes de operar.

Tener mucho cuidado porque el phishing puede llegar a estar tan currado que puede llegar a ocultarse bajo un email autentico (envio de emails anonimos o suplantados, tecnica relativamente sencilla, razon por la que los email rara vez se puede utilizar como prueba en juicios en los EEUU) y lo que es aun mas sencilllo pueden mostraros una url autentica en el navegador "http://www.bbva.es" y estar abriendo en realidad una pagina alojada en otro servidor.

Ultimamente el metodo mas utlizado es el Cross Site Scripting que te redirecciona a la pagina REAL del banco y por tanto los certificados de seguridad son validos, se solicita verificar los datos, a continuacion lo que hace es que se estan capturando estos datos para ser procesados en otro servidor que es el atacante.

En resumen, llamar al banco antes de "verificar" vuestros datos en internet.

Nota: Ultimamente tambien se estan haciendo ataques bajo ebay, google, facebook, paypal e incluso whatsapp y otros sites en los que normalmente la gente confia plenamente.

30-jul-2012, 14:05
Petergsxr Todocircuitero oficial Registrado: agosto/2011 Ubicación: Madrid Moto: BMW R1100 RT Posts: 707 Agradecimientos: 24 Le han dado las gracias 32 veces	Tengo coleccion de casi todos los bancos ! La tecnica se llama phishing, que deriva del fishing (pesca) con la alusion de hacer morder el anzuelo, que majos. Para aquellos que puedan tener alguna duda por tener cuenta en esa entidad os aseguro que sea cual sea vuestro banco nunca os va a pedir este tipo de datos juntos en internet. Ante la duda llamar al telefono de atencion telefonica del vuestro banco antes de operar. Tener mucho cuidado porque el phishing puede llegar a estar tan currado que puede llegar a ocultarse bajo un email autentico (envio de emails anonimos o suplantados, tecnica relativamente sencilla, razon por la que los email rara vez se puede utilizar como prueba en juicios en los EEUU) y lo que es aun mas sencilllo pueden mostraros una url autentica en el navegador "http://www.bbva.es" y estar abriendo en realidad una pagina alojada en otro servidor. Ultimamente el metodo mas utlizado es el Cross Site Scripting que te redirecciona a la pagina REAL del banco y por tanto los certificados de seguridad son validos, se solicita verificar los datos, a continuacion lo que hace es que se estan capturando estos datos para ser procesados en otro servidor que es el atacante. En resumen, llamar al banco antes de "verificar" vuestros datos en internet. Nota: Ultimamente tambien se estan haciendo ataques bajo ebay, google, facebook, paypal e incluso whatsapp y otros sites en los que normalmente la gente confia plenamente. __________________ Solo hay 10 tipos de personas, los que entienden el binario y las que no.