• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Nueva modalidad de Phishing

    Una nueva modalidad de Phishing ha sido reportada, la cual ataca al usuario cuando este entre a una pagina legitima de algún banco, mientras este revisando alguna otra pagina que haya sido comprometida. Trabaja mediante ...

          
    1. #1
      Ex-Colaborador Avatar de axl456
      Registrado
      mar 2007
      Ubicación
      South Park
      Mensajes
      7.132

      Nueva modalidad de Phishing



      Una nueva modalidad de Phishing ha sido reportada, la cual ataca al usuario cuando este entre a una pagina legitima de algún banco, mientras este revisando alguna otra pagina que haya sido comprometida.

      Trabaja mediante la inyección de códigos JavaScript maliciosos en paginas legitimas, con la cual se puede monitorear cuando el usuario acceda a una pagina legal de bancos, y mostrarle entonces una ventana emergente, indicándole al usuario que coloque sus datos debido a que la sesión en la pagina del banco a finalizado.

      El ataque es bastante difícil de rastrear por antivirus y/o antispywares ya que no involucra infecciones por malwares en el equipo del usuario, sino que solo se necesita que el usuario este visitando una pagina comprometida mientras que en otra pestaña o ventana intente acceder a una pagina legal de algún banco.

      La nueva modalidad de Phishing muestra al usuario ventanas emergentes, al instante en que este entra a una pagina legitima de un banco, y trata de persuadir al usuario a que coloque su información indicando con peticiones que simulan a la pagina legal.

      El ataque no es tan difícil de realizar por las siguientes razones:

      • Los navegadores mas populares poseen vulnerabilidades de JavaScript que hacen el ataque posible (firefox, safari, IE y Chrome).
      • El atacante no tiene que comprometer la pagina legitima del banco.
      • la inyección de pequeños códigos maliciosos en paginas de legitimas con bastante trafico no es una tarea tan difícil de realizar.


      FUENTE:
      New Phishing Attack Targets Online Banking Sessions With Phony Popups - DarkReading

      Traduccion:
      Versión traducida de http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=212900161
      Ubuntu User #20783
      Linux User Registered #453948

    2. #2
      Usuario Avatar de mdm08
      Registrado
      ago 2008
      Ubicación
      Buenos Aires,Argentina
      Mensajes
      428

      Re: Nueva modalidad de Phishing

      Cita Originalmente publicado por axl456 Ver Mensaje


      Una nueva modalidad de Phishing ha sido reportada, la cual ataca al usuario cuando este entre a una pagina legitima de algún banco, mientras este revisando alguna otra pagina que haya sido comprometida.

      Trabaja mediante la inyección de códigos JavaScript maliciosos en paginas legitimas, con la cual se puede monitorear cuando el usuario acceda a una pagina legal de bancos, y mostrarle entonces una ventana emergente, indicándole al usuario que coloque sus datos debido a que la sesión en la pagina del banco a finalizado.

      El ataque es bastante difícil de rastrear por antivirus y/o antispywares ya que no involucra infecciones por malwares en el equipo del usuario, sino que solo se necesita que el usuario este visitando una pagina comprometida mientras que en otra pestaña o ventana intente acceder a una pagina legal de algún banco.

      La nueva modalidad de Phishing muestra al usuario ventanas emergentes, al instante en que este entra a una pagina legitima de un banco, y trata de persuadir al usuario a que coloque su información indicando con peticiones que simulan a la pagina legal.

      El ataque no es tan difícil de realizar por las siguientes razones:

      • Los navegadores mas populares poseen vulnerabilidades de JavaScript que hacen el ataque posible (firefox, safari, IE y Chrome).
      • El atacante no tiene que comprometer la pagina legitima del banco.
      • la inyección de pequeños códigos maliciosos en paginas de legitimas con bastante trafico no es una tarea tan difícil de realizar.


      FUENTE:
      New Phishing Attack Targets Online Banking Sessions With Phony Popups - DarkReading

      Traduccion:
      Versión traducida de http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=212900161
      Gracias por la info axl!!

      Con las vulnerabilidades no falto opera ahi?

      Saludos!!

    3. #3
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Nueva modalidad de Phishing

      Cita Originalmente publicado por axl456 Ver Mensaje

      Una nueva modalidad de Phishing ha sido reportada, la cual ataca al usuario cuando este entre a una pagina legitima de algún banco, mientras este revisando alguna otra pagina que haya sido comprometida.

      Trabaja mediante la inyección de códigos JavaScript maliciosos en paginas legitimas, con la cual se puede monitorear cuando el usuario acceda a una pagina legal de bancos, y mostrarle entonces una ventana emergente, indicándole al usuario que coloque sus datos debido a que la sesión en la pagina del banco a finalizado.

      El ataque es bastante difícil de rastrear por antivirus y/o antispywares ya que no involucra infecciones por malwares en el equipo del usuario, sino que solo se necesita que el usuario este visitando una pagina comprometida mientras que en otra pestaña o ventana intente acceder a una pagina legal de algún banco.
      Gracias por la info axl456
      pero No se podrá de alguna forma Bloquear la ventana en particular con un Bloqueador de Pop-Ups??
      Igual esta dificil , si mismo El Antivirus y/o AntiSpywares no detectan
      Cuantas amenazas de Pishing que estan Apareciendo
      hay que tener Cuidado al Visitar Paginas Legales de Bancos

      Saludos

    4. #4
      Usuario Avatar de Wattsa02
      Registrado
      mar 2008
      Ubicación
      España
      Mensajes
      117

      Re: Nueva modalidad de Phishing

      ¿Todo esto no va cada vez peor??
      Dentro de poco va a ser imposible navegar por internet..