Logran eludir la función anti-phishing de IE

A pesar de que el nuevo Internet Explorer incorpora un potente filtro anti-phishing, intrusos han logrado eludir la protección, induciendo a los usuarios del navegador a ingresar a sitios fraudulentos.

Diario Ti: Un lector de The Register envió a la publicación capturas de pantalla que muestran que el sitio de subastas eBay y el sistema de pagos PayPal han sido vulnerados mediante estrategias de phishing.




Según la publicación, se trataría de una forma avanzada del fraude consistente en inducir al usuario a creer que se encuentra en un sitio auténtico, cuando en realidad ha sido llevado a un sitio copiado, creado por los estafadores.

El navegador Internet Explorer 7 de Microsoft está provisto de un filtro que, en principio, impediría el phishing. A pesar de diversas actualizaciones y mejoramiento del filtro, éste aparentemente no logra contener todos los intentos de fraude.

El lector en cuestión asegura haber instalado todas las actualizaciones, además de usar el paquete de seguridad de Norton. A pesar de ello, el sitio fraudulento le solicito su número de identificación personal, fecha de nacimiento y nombre de soltera de su madre al intentar conectar sea el sitio de PayPal.

Hasta el momento Microsoft no ha comentado los hechos.
Para el que no sepa lo que es el phishing, un ejemplo práctico.

Recibes en tu e-mail un correo con el logotipo de tu banco habitual. Este e-mail dice que “no se ha podido satisfacer la transferencia de 135€ que has solicitado.”. A todo esto, el e-mail tiene un anexo que dice lo siguiente: “Si usted no ha solicitado tal transacción, es posible que una persona ajena esté intentando usar su cuenta de forma fraudulenta. Por favor, acceda al siguiente vínculo para verificar sus datos personales.”.

Haces click, y se abre una web con el logotipo de tu banco, y una serie de campos por rellenar con tu información personal. Los rellenas, los mandas y voilá, ya tienen tus datos.

El phishing consiste en eso, en simular un e-mail, llamada telefónica o web oficial de una entidad con tal de obtener datos privados de sus usuarios/clientes, para luego usarlos con fines ilegítimos.

Podeis encontrar más información en la wikipedia, haciendo click aqui.

Saludos.
1 respuesta