miércoles, 26 de octubre de 2016



PHISHING-VHISHING



Phishing o suplantación de identidad es un termino informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobretarjetas de credito otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.


Intentos recientes de phishing
Los intentos más recientes de phishing han tomado como objetivo a clientes de bancos y servicios de pago en linea. Aunque el ejemplo que se muestra en la primera imagen es enviado por phishers de forma indiscriminada con la esperanza de encontrar a un cliente de dicho banco o servicio, estudios recientes muestran que los phishers en un principio son capaces de establecer con qué banco una posible víctima tiene relación, y de ese modo enviar un correo electrónico, falseado apropiadamente, a la posible víctima.En términos generales, esta variante hacia objetivos específicos en el phishing se ha denominado spear phishing (literalmente pesca con arpón). Los sitios de Internet con fines sociales también se han convertido en objetivos para los phishers, dado que mucha de la información provista en estos sitios puede ser utilizada en el robo de identidad. Algunos experimentos han otorgado una tasa de éxito de un 90% en ataques phishing en redes sociales. A finales de 2006 un gusano informático se apropió de algunas páginas del sitio web MySpace logrando redireccionar los enlaces de modo que apuntaran a una página web diseñada para robar información de ingreso de los usuarios.
como actuar si te llega un mail disfrazado de idealista
Estos estafadores digitales, conocidos habitualmente con el nombre de ‘phishers’, también han utilizado en alguna ocasión el nombre de idealista para tratar de engañar a sus clientes. Por eso te contamos cómo es su modus operandi y así puedas detectar la trampa:
  1. El cliente recibe un sms de un número desconocido. El mensaje de texto dice: “Usted solicitó el cierre de su cuenta de Idealista, para cancelar esta solicitud, diríjase a (url fraudulenta). Atentamente, el equipo de Idealista”.
  2. Si el cliente hace ‘click’ en ese enlace le lleva a una página en un dominio extraño, pero que tiene la apariencia de la página de ‘login’ de idealista. Si el cliente introduce sus datos en esta página, el atacante se queda con su nombre de usuario y contraseña, y luego lo redirige a la página real de idealista para que no sospeche.
  3. Lo que pasa luego no lo sabemos a ciencia cierta (no estamos en la mente de los estafadores y desconocemos que quieren hacer con esos datos), pero con el ‘login’ de un cliente podrían entrar y cambiar los datos de contacto de sus inmuebles anunciados (y bajar el precio, por ejemplo) para recibir los contactos que genere ese anuncio y, aprovechando la confianza que pueda dar al usuario el creer que está tratando con una agencia conocida, solicitarle dinero. 




Resultado de imagen para phishing facebook


Resultado de imagen para phishing facebook

Vishing es una práctica fraudulenta que consiste en el uso del protocolo voz sobre IP (VoIP) y de la ingeniería social para engañar personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad. El término es una combinación del inglés "voice" (voz) y phishing.
Resultado de imagen para Vishing facebook



Ejemplo de fraude vishing
  • El criminal configura un war dialing para llamar a números telefónicos en una determinada región.
  • Cuando la llamada es contestada, una grabación toca y alerta que al "consumidor" que su tarjeta de crédito está siendo utilizada de forma fraudulenta y que este debe llamar al número que sigue inmediatamente. El número puede ser un número gratuito falseado para la compañía financiera que se pretende representar.
  • Cuando la víctima llama a este número, es contestada por una voz computarizada que le indica al "cliente" que su cuenta necesita ser verificada y le requiere que ingrese los 16 dígitos de su tarjeta de crédito.
  • Cuando la persona provee la información de su tarjeta de crédito, el visher tiene toda la información necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.
  • La llamada puede ser también utilizada para obtener detalles adicionales como el PIN de seguridad, la fecha de expiración, el número de cuenta u otra información importante
  • Resultado de imagen para vishing

personas que han hecho vishing
Resultado de imagen para vishing

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)