Phishing para usuarios de Skype y otros engaños


Según nos informa Lostmon, se ha detectado un nuevo phishing que intenta no solo apropiarse de las cuentas de incautos usuarios, sino también de obtener ganancias directas por medio del robo de datos personales relacionados con sitios de pago vía Internet y tarjetas de crédito.






Aunque la trampa apunta a usuarios de Skype, la aplicación
VoIP (Voice Over IP) que permite conexiones vía voz, webcam,
mensajería instantánea, chat, etc., el mensaje con el engaño
puede llegar a cualquier usuario.

Los enlaces al correo electrónico (el cuál solicita a quien
lo recibe que actualice su cuenta de Skype), llevan a una
serie de páginas, en donde mediante engaños se solicitarán
otros datos relacionados con sitios de pago en línea.

Esto incluye información crítica de tarjetas de crédito como
Visa y Mastercard, etc.

Más información, con capturas de pantallas incluidas, en el
siguiente enlace:

http://lostmon.blogspot.com/2007/06/skype-phishing-and-other-pay-methoth.html


* Para tener en cuenta:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en
mensajes no solicitados. Mucho menos ingrese información de
ningún tipo en formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido
en el mensaje, utilice enlaces conocidos (la página principal
de dicho sitio, por ejemplo), o en último caso utilice cortar
y pegar para "cortar" el enlace del texto y "pegarlo" en la
barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado.
Cerciórese antes en los sitios principales, aún cuando el
mensaje parezca "real". Toda vez que se requiera el ingreso
de información confidencial, no lo haga sin estar
absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía
responsable, le llevará a un servidor seguro para que ingrese
allí sus datos, cuando estos involucran su privacidad. Una
forma de corroborar esto, es observar si la dirección
comienza con https: en lugar de solo http: (note la "s" al
final). Un sitio con una URL https: es un sitio seguro. Pero
recuerde que eso solo significa que las transferencias entre
su computadora y el sitio serán encriptadas y protegidas, de
ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que
usted ingresa cuando entra a un sitio como el de un banco.
Pero si debe serlo en el momento en que ese sitio lo lleve a
algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre
cualquier dirección indicada en un mensaje (sin hacer clic),
el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia
de un pequeño candado amarillo en el rincón inferior a su
derecha. Un doble clic sobre el mismo debe mostrarle la
información del certificado de Autoridad, la que debe
coincidir con el nombre de la compañía en la que usted está a
punto de ingresar sus datos, además de estar vigente y ser
válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda
de la veracidad del formulario, no ingrese ninguna
información, y consulte de inmediato con la institución de
referencia, bien vía correo electrónico (si es una dirección
que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma
general, que NINGUNA institución responsable le enviará un
correo electrónico solicitándole el ingreso de alguna clase
de datos, que usted no haya concertado previamente.


* Relacionados:

El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm


* Más información sobre SCAM y PHISHING:

http://www.vsantivirus.com/hoaxes.htm


* Glosario:

SCAM - Engaño con intención de estafa o fraude, que mezcla el
correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING - Técnica utilizada para obtener información
confidencial mediante engaños (generalmente por medio de un
"scam", mensaje electrónico fraudulento, o falsificación de
página web).


Fuente:

Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Vulnerabilidad crítica en VGX.DLL (Internet Explorer)
Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language), lo que ocasiona un desbordamiento de búfer....
Cifrado en Gmail
Si utilizas Gmail, y quieres cifrar tus mensajes, por supuesto puedes hacerlo sin más que procesarlos antes con cualquier programa de cifrado (PGP, GnuPG...) y pegando luego el resultado desde el portapapeles. Ésa es la opción recomendada, pero pu...
Gusano se aprovecha de contraseñas nulas en SQL Server
Un gusano conocido como Voyager Alpha Force, se aprovecha de servidores Microsoft SQL Server instalados con contraseñas de administrador en blanco (sa), para la ejecución de un archivo ejecutable descargado de un sitio FTP en las Filipinas. ...
Alerta roja en el FBI.
Hace un par de días el NIPC distribuyó un mensaje de alerta avisando de un inminente ataque a servidores americanos por parte de hackers de Europa del este....
Apple: actualización para Snow Leopard
Apple ha puesto a disposición de los usuarios actualizaciones de seguridad para Mac OS X Snow Leopard y Snow Leopard Server. Además, también ha reforzado la seguridad de Remote Desktop versión 3.5.2. ...
Evolucionarán las botnets y disminuirán las computadoras zombis
Los principales motivos para que se produzca este cambio, según Kaspersky, son la incorporación de múltiples sistemas operativos y cada vez más usuarios conectados a Internet a través de los dispositivos inteligentes....
Preguntas y respuestas sobre los ataques a los servidores raíz del DNS
Tal como recogieron numerosos medios de comunicación, el pasado lunes día 21 se realizó un ataque distribuido de denegación de servicio contra los servidores raíz del servicio de nombres de dominio....
Comcast violó las reglas de Internet al bloquear los P2P
En una decisión sin precedentes el jefe del organismo que regula las comunicaciones en Estados Unidos ha recomendado que la mayor operadora de cable del país “sea multada por violar el acceso libre a Internet”. Está demostrado que Comcast bloq...
Un estudio analiza los ataques informáticos en los últimos siete años
Trusted Strategies, en colaboración con Phoenix Technologies han publicado un estudio basado en los procesos judiciales relacionados con los ataques informáticos documentados desde 1999 hasta 2006. La novedad de este análisis radica en el hecho de...
Windows es inseguro a propósito, adrede, e intencionadamente.
Es cierto que esta es una información antigua (septiembre de 1999), pero es justamente tan antigua que para muchos se trata de una completa novedad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • enganos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • skype
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra