Phishing para usuarios de Skype y otros engaños


Según nos informa Lostmon, se ha detectado un nuevo phishing que intenta no solo apropiarse de las cuentas de incautos usuarios, sino también de obtener ganancias directas por medio del robo de datos personales relacionados con sitios de pago vía Internet y tarjetas de crédito.






Aunque la trampa apunta a usuarios de Skype, la aplicación
VoIP (Voice Over IP) que permite conexiones vía voz, webcam,
mensajería instantánea, chat, etc., el mensaje con el engaño
puede llegar a cualquier usuario.

Los enlaces al correo electrónico (el cuál solicita a quien
lo recibe que actualice su cuenta de Skype), llevan a una
serie de páginas, en donde mediante engaños se solicitarán
otros datos relacionados con sitios de pago en línea.

Esto incluye información crítica de tarjetas de crédito como
Visa y Mastercard, etc.

Más información, con capturas de pantallas incluidas, en el
siguiente enlace:

http://lostmon.blogspot.com/2007/06/skype-phishing-and-other-pay-methoth.html


* Para tener en cuenta:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en
mensajes no solicitados. Mucho menos ingrese información de
ningún tipo en formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido
en el mensaje, utilice enlaces conocidos (la página principal
de dicho sitio, por ejemplo), o en último caso utilice cortar
y pegar para "cortar" el enlace del texto y "pegarlo" en la
barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado.
Cerciórese antes en los sitios principales, aún cuando el
mensaje parezca "real". Toda vez que se requiera el ingreso
de información confidencial, no lo haga sin estar
absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía
responsable, le llevará a un servidor seguro para que ingrese
allí sus datos, cuando estos involucran su privacidad. Una
forma de corroborar esto, es observar si la dirección
comienza con https: en lugar de solo http: (note la "s" al
final). Un sitio con una URL https: es un sitio seguro. Pero
recuerde que eso solo significa que las transferencias entre
su computadora y el sitio serán encriptadas y protegidas, de
ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que
usted ingresa cuando entra a un sitio como el de un banco.
Pero si debe serlo en el momento en que ese sitio lo lleve a
algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre
cualquier dirección indicada en un mensaje (sin hacer clic),
el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia
de un pequeño candado amarillo en el rincón inferior a su
derecha. Un doble clic sobre el mismo debe mostrarle la
información del certificado de Autoridad, la que debe
coincidir con el nombre de la compañía en la que usted está a
punto de ingresar sus datos, además de estar vigente y ser
válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda
de la veracidad del formulario, no ingrese ninguna
información, y consulte de inmediato con la institución de
referencia, bien vía correo electrónico (si es una dirección
que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma
general, que NINGUNA institución responsable le enviará un
correo electrónico solicitándole el ingreso de alguna clase
de datos, que usted no haya concertado previamente.


* Relacionados:

El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm


* Más información sobre SCAM y PHISHING:

http://www.vsantivirus.com/hoaxes.htm


* Glosario:

SCAM - Engaño con intención de estafa o fraude, que mezcla el
correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING - Técnica utilizada para obtener información
confidencial mediante engaños (generalmente por medio de un
"scam", mensaje electrónico fraudulento, o falsificación de
página web).


Fuente:

Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Microsoft ofrece detalles de Palladium
Durante este mes, Microsoft ha anunciado Palladium, una nueva conjunción de hardware y software de seguridad dentro de Windows PC y que velará por la seguridad del ordenador. ...
Puertos USB. ¿ Un boquete de seguridad en nuestros sistemas ?.
No tan sólo virus, gusanos y troyanos pueden entrar a través de los puertos USB, sino que también datos importantes pueden abandonar nuestras máquinas a través de ellos. Según algunos expertos en seguridad la culpa la tienen los dispositivos d...
Curso para principiantes en UBUNTU (Parte 10 - 11 - 12)
Esta vez Jesús Conde, en sus Videos Tutoriales sobre el uso de Ubuntu habla de: Las líneas de comandos, Shell, la terminal de Gnome, como trabajar con archivos y directorios, cambios de permisos....
Teclados Apple vulnerables
La conferencia de seguridad DEFCON que se realizó hace unos días ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañía; un atacante podría modificar e...
Vulnerabilidades en Oracle E-Business
Se ha anunciado la existencia de dos vulnerabilidades en Oracle E-Business y Oracle Applications que pueden permitir a un usuario malicioso remoto conseguir acceso al sistema o a información sensible. ...
Microsoft publicará 13 boletines de seguridad el próximo martes
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 9 de agosto 13 boletines de seguridad, del MS11-057 al MS11-070, con un número indeterminado de vulnerabilidade...
Consejos para navegar seguro
La cada vez mayor presencia de Internet en nuestro día a día trae consigo un lado oscuro: las estafas, que van tomando cada vez más formas con el fin de obtener datos personales y bancarios de los usuarios. Son muchas las formas de actuar, pero f...
Base de datos con incidentes de seguridad
Una interesante propuesta hemos encontrado esta semana en la web. Se trata de Datalossdb, un sitio web dedicado a registrar, analizar y publicar información libre y gratuita sobre incidentes en seguridad a nivel mundial....
Microsoft investiga un fallo en el IE
La vulnerabilidad, que fue desvelada por un miembro de Google, estaría relacionada con los servicios de acortamiento de URLs para Twitter....
Descubren tres formas de atacar a Win 8
El nuevo sistema operativo de Microsoft es más seguro pero no infalible. Un investigador de Trend Micro ha descubierto tres formas de atacar a Windows 8. Microsoft ha restado importancia a las vulnerabilidades, que podrían solucionarse antes del la...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • enganos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • skype
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra