Los ataques de phishing se han incrementedo, en el paso mes de enero los ataques de phishing a personas se ha incrementando en un 66%.
La mayoria de ataque son para bancos y sus clientes. Las personas tienen que ser cuidadosas cuando entran a paginas con links que no tienen nada que ver con su banco. Tambien las personas tiene que saber identificar cuando un correo que es phishing les ha caido en su bandeja de entrada.
Generalmente los ataques de paginas de phishing usan urls similares a las de los bancos o usan el numero IP del servidor donde estan alojados los archivos.
Lo unico que me queda por decir es que tengan cuidado con sus cosas bancarias, no vallan a ser victimas de ataques de phishing y pierdan sus ahorros por un error.
Voy a hablar un poco de phishing. El phishing se ha vuelto muy comun ultimamente, esta atacando muchas entidades bancarias europeas, argentinas, canadienses, etc.
Desde hace ya varios meses tambien se ha venido aplicando el phishing para robo de cuentas de correos, paypal, facebook, hi5, entre otros.
Cuando un link extraño o un correo extraño te llega por tu inbox, piensa bien antes de hacer click en el, por ejemplo si un correo te llegan diciendo “Entra en el Facebook” o otro correo que sea una copia identica de un correo bancario o de los correos enviados por paginas como hotmail, gmail, paypal, etc. y tengan un link similar a este
http://142.89.23.09/algo
es seguro que se trata de un phishing site y lo que ellos quieren es tener acceso a tus datos.
Ahora en internet se encuentran tantas paginas que te dan los scripts completos para phishing, desde hace unos meses tengo unos 7 scripts para diferentes paginas, ahora me di cuenta que hay como 20 scripts para hacer phishing de facebook, paypal, gmail, hotmail, ebay entre muchos mas.
Cada vez que recibas un correo extraño invitandote a una web o de un banco o tu cuenta bancaria, revisa el link y el source de la pagina, ahi es donde veras si no eres victima de un phishing site.
Los XSS estan siendo usados para hacer phishing, muchas paginas tienen errores XSS y los programadores de malware o personas que desean acceso a informacion de cuentas bancarias utilizan esos errores para obtener acceso a los servidores y asi podes crear su paginas de phishing.
Lo unico que me queda decir es que la seguridad es lo primero y antes de hacer algo especialmente en cosas bancarias, mira bien de donde proviene ese correo o link.
