Phishing scam. Detección de mensajes fraudulentos

17/04/2005 - 23:10 por fermu | Informe spam
Phishing scam. Detección de mensajes fraudulentos
http://www.vsantivirus.com/phishing-scam.htm

Nombre: Phishing scam
Nombre NOD32: HTML/Bankfraud.gen, HTML/Phishing.gen,
HTML/Smithfraud.gen, HTML/Tcfbankfraud.gen, Phish-BankFraud.eml
Tipo: Caballo de Troya
Alias: HTML/Bankfraud.A, HTML/Bankfraud.B, HTML/Bankfraud.C,
HTML/Bankfraud.D, HTML/Bankfraud.E, HTML/Bankfraud.F,
HTML/Bankfraud.G, HTML/Bankfraud.gen, HTML/Bankfraud.gen,
HTML/Bankfraud.H, HTML/Bankfraud.I, HTML/Bankfraud.J,
HTML/Bankfraud.K, HTML/Bankfraud.L, HTML/Bankfraud.M,
HTML/Bankfraud.N, HTML/Bankfraud.O, HTML/Bankfraud.P,
HTML/Bankfraud.Q, HTML/Bankfraud.R, HTML/Bankfraud.S,
HTML/Bankfraud.T, HTML/Bankfraud.U, HTML/Bayfraud.A, HTML/Bayfraud.G,
HTML/Citifraud.AC, HTML/Citifraud.AE, HTML/Citifraud.AI,
HTML/Citifraud.B, HTML/Citifraud.I, HTML/Citifraud.NAA,
HTML/Phishing.gen, HTML/Sitifraud.A, HTML/Sitifraud.I,
HTML/Sitifraud.L, HTML/Smithfraud.gen, HTML/Sunfraud.C,
HTML/Tcfbankfraud.gen, HTML/Usbankfraud.F, HTML/Usbankfraud.G,
Phish-BankFraud.eml, Win32/Flooder.MailFraud
Fecha: varios
Plataforma: Windows 32-bit
Tamaño: varios

Se trata de estafas del tipo phishing que NOD32 detecta como troyanos.
Esto es, mensajes de correo electrónico falsificados (scam), enviados
masivamente en forma de spam, por diferentes grupos de piratas
informáticos, con la intención de engañar a usuarios crédulos, para
que revelen sus números de tarjetas de crédito, den información de sus
depósitos de cuentas bancarias y todo tipo de detalles personales.

Estos mensajes, de apariencia profesional, reclaman ser enviados por
un banco, una institución financiera o un proveedor de servicios de
Internet, solicitando generalmente la confirmación de ciertos datos
personales.

Al hacer clic en un enlace especificado en el correo, el usuario es
enviado a una página falsa, que simula pertenecer al sitio web de la
institución involucrada, donde se pide el ingreso en un formulario, de
información sensible, etc.

Este tipo de malware no suele instalar nada en el sistema. Llega a
nosotros como un correo electrónico y se vale de técnicas de
"ingeniería social", para hacer que los usuarios ingresen sus datos
personales en un página web falsificada. Recibir este tipo de
mensajes, abrirlos o visualizarlos, no suele ser peligroso, aunque de
todos modos se recomienda no abrir jamás adjuntos no solicitados.

Existen muchas modificaciones de esta clase de estafa, las que en su
mayoría simulan provenir de conocidos bancos o instituciones. El texto
del mensaje, a menudo urge al usuario a llevar a cabo la acción
solicitada, con la excusa de que su cuenta podría ser cerrada, u otra
clase de argumento similar.

Los grupos delictivos detrás del "phishing", obtienen grandes
ganancias a partir de la información robada.

Este tipo de mensajes no suelen propagarse por si mismos, siendo
enviados generalmente como spam.


Eliminación manual

Simplemente borre el mensaje recibido.


Para tener en cuenta:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no
solicitados. Mucho menos ingrese información de ningún tipo en
formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido en el
mensaje, utilice enlaces conocidos (la página principal de dicho
sitio, por ejemplo), o en último caso utilice cortar y pegar para
"cortar" el enlace del texto y "pegarlo" en la barra de direcciones
del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes
en los sitios principales, aún cuando el mensaje parezca "real". Toda
vez que se requiera el ingreso de información confidencial, no lo haga
sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le
llevará a un servidor seguro para que ingrese allí sus datos, cuando
estos involucran su privacidad. Una forma de corroborar esto, es
observar si la dirección comienza con https: en lugar de solo http:
(note la "s" al final). Un sitio con una URL https: es un sitio
seguro. Pero recuerde que eso solo significa que las transferencias
entre su computadora y el sitio serán encriptadas y protegidas, de
ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa
cuando entra a un sitio como el de un banco. Pero si debe serlo en el
momento en que ese sitio lo lleve a algún formulario para ingresar
datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier
dirección indicada en un mensaje (sin hacer clic), el Outlook Express
le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un
pequeño candado amarillo en el rincón inferior a su derecha. Un doble
clic sobre el mismo debe mostrarle la información del certificado de
Autoridad, la que debe coincidir con el nombre de la compañía en la
que usted está a punto de ingresar sus datos, además de estar vigente
y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la
veracidad del formulario, no ingrese ninguna información, y consulte
de inmediato con la institución de referencia, bien vía correo
electrónico (si es una dirección que siempre usó), o mejor aún en
forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que
NINGUNA institución responsable le enviará un correo electrónico
solicitándole el ingreso de alguna clase de datos, que usted no haya
concertado previamente.


Más información sobre SCAM y PHISING:

http://www.vsantivirus.com/hoaxes.htm


Relacionados:

Búsqueda de "phishing" en VSAntivirus:

Ingrese "phishing" en el buscador de la página, o haga clic en el
siguiente enlace
http://search.freefind.com/find.htm...y=phishing
&t=s&lang=es&mode=all&pid=r&id†96148


Glosario:

SCAM - Engaño con intención de estafa o fraude, que mezcla el correo
no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING - Técnica utilizada para obtener información confidencial
mediante engaños (generalmente por medio de un "scam", mensaje
electrónico fraudulento, o falsificación de página web).





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Copyright 1996-2005 Video Soft BBS
 

Leer las respuestas

#1 Anonimo
18/04/2005 - 17:16 | Informe spam
Fermu por aioe.org???
JU U R?

Preguntas similares