12
abril
2006

Phishing combinado con teléfono

otro día, otro dolor
[Phishing] 
Se están empezando a detectar casos de una nueva modalidad de phishing: esta vez, el correo malicioso en vez de invitarnos a visitar una página maliciosa (más o menos bien conseguida), nos sugiere con la excusa de turno que llamemos a un número de teléfono. La gracia del asunto es que al llamar a ese número, nos atiene un sistema automatizado que nos irá pidiendo la información sensible. Todo limpio, aséptico y por ello probablemente con un buen porcentaje de 'pescas' positivas, ya que los usuarios normalmente tienen menos miedo a un medio tan familiar como el teléfono que a los medios electrónicos.

Gente como PayPal tiene un sistema de atención telefónica para 'pagos seguros', por lo que es posible que nos encontremos con una nueva modalidad con futuro en el submundillo del phishing.


disculpen si les llamo caballeros, pero es que no los conozco muy bien

Enviado por jcanto a las 20:33 | Enlace permanente | Comentarios (2) | Trackbacks (0)
Comentarios
Te llamaré...

Puestos a inventar nombres para cada actividad o actitud (en la red o fuera de ella) y luego hacer variaciones sobre el nombre para relfejar posibles cambios o variantes de esa actividad o actitud, he decidido llamar a esta actividad perniciosa "phonishing".
Esta técnica tiene la ventaja de que ya no hay que ocultar la URL para que parezca legítima, ya que los números de teléfono no vienen de por sí con ninguna referencia al origen.
¿Habrá que poner los números de teléfono de contacto también en el certificado digital de una entidad?
Desde luego lo que hay que hacer es concienciar a la gente de que no se puede creer nada le venga de quién le venga, pero claro...

Posted by: chmeee at abril 16,2006 18:08
Buena foto

¿Te puedes creer que es ahora cuando he scrolleado y he visto la foto y la coletilla? Jajaja, muy en tu línea, se echaba de menos alguna fotito de esas :)

Una de las claves del asunto la das tú mismo: el teléfono es más familiar para muchos. El factor en contra es el coste, no creo que algo así se monte con redes fijas de telefonía, sistemas VoIP trazables ni nada parecido, habrá que tirar de servicios fácilmente "anonimizables", como móviles, y eso no es barato.

Un saludo :)

Posted by: Sergio at abril 17,2006 22:43
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/116/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario