Por Angela Ruiz
angela@videosoft.net.uy

Existen en Internet kits completos para que un novato monte su propio sitio falso y de ese modo obtenga réditos a costa de las víctimas que dejen allí sus datos. Pero entre ladrones no hay honor.

El phishing es un tipo de ataque ampliamente utilizado hoy día en Internet, y básicamente consiste en el envío de mensajes electrónicos engañosos que llevan a servidores fraudulentos, los que generalmente simulan pertenecer a conocidas instituciones financieras y bancarias.

El objetivo en este caso, es intentar obtener datos de los usuarios, tales como número de tarjeta de crédito o sus claves de acceso PIN.

Según reporta Netcraft, existe al menos un kit de phishing que permite a cualquier novato construir su propio sitio de fraudes dirigido a clientes del Bank of America, el cuál brinda una interesante visión sobre la jerarquía intelectual de quienes están implicados en los fraudes vía Internet.

A simple vista, el kit resulta atractivo para cualquier estafador. Es fácil de implantar en cualquier servidor web que soporte PHP, y un único archivo de configuración, simplifica al delincuente novato, especificar una cuenta de correo electrónico para recibir los detalles de la información capturada.

En adición a la solicitud de números de tarjetas de crédito y detalles de cuentas bancarias, un segundo formulario en el sitio phishing, solicita a las víctimas un desafío de preguntas y respuestas que puede ayudar al defraudador a tener acceso a los servicios financieros de la víctima.

Sin embargo, mientras que el kit de phishing es fácil de utilizar, un componente de cifrado dentro de la carpeta, es utilizado para enviar una copia de los datos capturados a una dirección adicional de GMail, la cuál pertenece al autor del "paquete".

Esto no será evidente para la mayoría de los defraudadores que utilicen el kit, ya que el código en cuestión está hábilmente ofuscado, y no resulta sencillo de descodificar.

Este tipo de engaño, es una táctica útil para cualquier defraudador que desee maximizar el número de ataques exitosos, dejando que otros sean los que hagan el trabajo de crear nuevos sitios de phishing, y de enviar los correos electrónicos falsos para capturar nuevas víctimas.

Esto alivia al autor la carga de tener que dedicarle más tiempo a todos los aspectos de este tipo de ataques, o sea, encontrar sitios para alojar las páginas falsas, y el envío de cientos de miles de mensajes.

Los novatos defraudadores, son quienes hacen el trabajo duro, beneficiando sin saberlo, al autor del kit.

El honor entre ladrones, en este caso, es puro cuento.


Referencias:

Phishing kits take advantage of novice fraudsters
Netcraft: Phishing kits take advantage of novice fraudsters


Relacionados:

El "phishing" se extiende al teléfono (Mercè Molist)
El "phishing" se extiende al teléfono (Mercè Molist)

Aumento de phishing en Argentina, Chile y Uruguay
Aumento de phishing en Argentina, Chile y Uruguay

El phishing en alza (Por Andrew J. Lee)
El phishing en alza (Por Andrew J. Lee)

Phishing que crea cuenta en Google Checkout
Phishing que crea cuenta en Google Checkout

Skype Phishing, nuevas técnicas de robo de identidad
Skype Phishing, nuevas técnicas de robo de identidad

Robo de contraseñas en falsa página de Google Gmail
Robo de contraseñas en falsa página de Google Gmail

Crece el delito de robo de contraseñas en España
Crece el delito de robo de contraseñas en España

Falso sitio de Visa en español atrapa incautos
Falso sitio de Visa en español atrapa incautos

Ataque de phishing a usuarios de BBVA Uruguay
Ataque de phishing a usuarios de BBVA Uruguay

Phishing para usuarios de Skype y otros engaños
Phishing para usuarios de Skype y otros engaños








(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus