Voy a hablar un poco de phishing. El phishing se ha vuelto muy comun ultimamente, esta atacando muchas entidades bancarias europeas, argentinas, canadienses, etc.

Desde hace ya varios meses tambien se ha venido aplicando el phishing para robo de cuentas de correos, paypal, facebook, hi5, entre otros.

Cuando un link extraño o un correo extraño te llega por tu inbox, piensa bien antes de hacer click en el, por ejemplo si un correo te llegan diciendo “Entra en el Facebook” o otro correo que sea una copia identica de un correo bancario o de los correos enviados por paginas como hotmail, gmail, paypal, etc. y tengan un link similar a este

http://142.89.23.09/algo

es seguro que se trata de un phishing site y lo que ellos quieren es tener acceso a tus datos.

Ahora en internet se encuentran tantas paginas que te dan los scripts completos para phishing, desde hace unos meses tengo unos 7 scripts para diferentes paginas, ahora me di cuenta que hay como 20 scripts para hacer phishing de facebook, paypal, gmail, hotmail, ebay entre muchos mas.

Cada vez que recibas un correo extraño invitandote a una web o de un banco o tu cuenta bancaria, revisa el link y el source de la pagina, ahi es donde veras si no eres victima de un phishing site.

Los XSS estan siendo usados para hacer phishing, muchas paginas tienen errores XSS y los programadores de malware o personas que desean acceso a informacion de cuentas bancarias utilizan esos errores para obtener acceso a los servidores y asi podes crear su paginas de phishing.

Lo unico que me queda decir es que la seguridad es lo primero y antes de hacer algo especialmente en cosas bancarias, mira bien de donde proviene ese correo o link.

ads

You Should Also Check Out This Post:

More Active Posts: