Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 22 de Junio de 2005, 08:20:08 pm
-
Microsoft advierte sobre nuevas tácticas de phishing
Microsoft ha publicado una alerta sobre un informe público que se ha estado divulgando en los últimos días, el cuál se refiere a un nuevo método de phishing capaz de involucrar a todos los navegadores de Internet, incluyendo al Internet Explorer.
El informe describe como múltiples ventanas que se superponen, algunas de las cuáles no contienen información sobre su origen, pueden ser utilizadas para engañar al usuario.
Un atacante podría preparar un escenario que contenga determinadas ventanas del navegador, de tal manera de hacer creer a su víctima que una ventana emergente o un cuadro de diálogo es confiable, cuando de hecho se trata de un sitio fraudulento.
Cuándo el usuario visita este sitio malicioso, puede ser redireccionado a un sitio de confianza, pero el atacante podría mostrar una ventana superpuesta con la forma de un cuadro de diálogo, con la intención de obtener información confidencial de su víctima, ya que esta creerá que dicho cuadro de diálogo ha sido abierto por el sitio confiable.
Esto puede ser explotado en ataques de phishing a instituciones bancarias y otras, ya que la información ingresada por el usuario, sería enviada al atacante.
Se denomina phishing a las técnicas empleadas para obtener información confidencial mediante la suplantación de una persona u organización legítima, por ejemplo utilizando un formulario o página falsa que simula ser la oficial de alguna institución bancaria.
Microsoft aconseja seguir las normas descriptas en su sitio para evitar este u otro tipo de engaños, reduciendo los riesgos de un ataque de este tipo.
Al ingresar cualquier clase de datos, se debe desconfiar de ventanas o cuadros de diálogo que no tengan una barra de dirección y que no posean el icono de un candado o una pequeña llave en el rincón inferior a su derecha, en donde con un doble clic se pueda mostrar la información de un certificado vigente y válido, cuyos datos deben coincidir con el nombre de la compañía en la se está a punto de ingresar información confidencial.
Más información en http://www.microsoft.com/technet/security/advisory/902333.mspx
Publicado en: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=552
-
Gracias danae
un saludo