-
-
-
-

6 de febrero de 2008

Difunde phishing y serás víctima de phishing


Dado que actualmente el phishing es un tipo de ataque ampliamente utilizado en internet, la misma web ofrece kits completos para que un novato diseñe un sitio falso y logre réditos a costa de las víctimas que le dejen sus datos y contraseñas personales.

Según la firma de seguridad Netcraft, existen varios paquetes de phishing en la red que a simple vista resultan atractivos para cualquier estafador.

Estos programas son fáciles de implantar en cualquier servidor web que soporte PHP, y poseen un único archivo de configuración que simplifica la tarea del aprendiz de delincuente, que sólo debe especificar una cuenta de correo electrónico para recibir los detalles de la información capturada.

Además, estos kits de phishing de instalación tan sencilla, cuentan con un componente de cifrado ubicado dentro de su carpeta, que es utilizado para enviar una copia de los datos obtenidos a una dirección de Gmail, perteneciente al padre de la criatura.

Obviamente, la presencia del código en cuestión no es manifiesta para la mayoría de los defraudadores principiantes, ya que está hábilmente ofuscada y es difícil de decodificar.

Este tipo de engaño, es una táctica útil para cualquier agresor informático que desee maximizar el número de ataques exitosos, dejando que sean otros los que hagan el trabajo sucio para capturar nuevas víctimas.

Asimismo, los cibercriminales de profesión ven aliviada su tarea porque ya no deben dedicarle más tiempo a aspectos tales como buscar sitios para alojar páginas falsas o enviar cientos de mensajes.

fuente: redusers