ESET Latinoamérica - Laboratorio

Archivo para 1 Abril, 2008

Denunciar casos de phishing

Abril 1, 2008 11:08 pm

Cuando mostramos el caso de Phishing en Argentina, pedíamos que si Ud. recibe un correo falso, por favor lo denuncie. Esta acción se puede realizar de diferentes maneras dependiendo del navegador utilizado.

En Firefox se puede realizar desde el menú Ayuda:

Denuncia de Phishing en Firefox

En Internet Explorer 7.0 o superior se debe seleccionar la opción Tools:

Denuncia de Phishing en Internet Explorer 7.0

En Opera se debe presionar el botón ? a la izquierda de la barra de direcciones:

Denuncia de Phishing en Internet Explorer 7.0

Por su parte, en Hotmail, Yahoo y Gmail es posible denunciar el correo falso al recibirlo, con una opción que existe para tal fin en cualquiera de ellos.

También se pueden denunciar casos en los sitios Geotrust y PhishTank (los mismos utilizados por Opera), del cual luego se pueden obtener completas estadísticas y permiten realizar el seguimiento de cada caso en particular. Sólo es necesario obtener gratuitamente un usuario y contraseña para realizar las denuncias.

Por supuesto, también es posible denunciar el correo en nuestro Laboratorio de ESET Latinoamérica, en el cual nos encargaremos de analizarlo apropiadamente.

Importante: nunca se debe colocar o mostrar un enlace activo a un archivo o sitio dañino, porque una persona podría hacer clic sin conocer los riesgos e involuntariamente estaríamos ayudando al delincuente. Por eso motivo siempre ocultamos parte de la URL en nuestra imágenes o colocamos [eliminado] cuando escribimos una URL en un sitio web.

Cristian

Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Categorias: Educación, Phishing
1 Comentario »

Phishing en Argentina

8:08 pm

A pesar de lo que demuestran las estadísticas, todavía algunos afirman que no existen casos de Phishing en Argentina y Latinoamérica.

Para muestra vale un botón. Este caso que muestro a continuación ha estado activo en Argentina desde febrero en distintas variantes y en distintos dominios:

Sitio de Phishing

Este no es más que uno de tantos ejemplos y si se observa el código fuente puede notarse la modificación trivial realizada en la misma para cambiar el destino de los datos obtenidos (documento, clave, etc.):

Código fuente

A pesar de lo básico del ataque no hay dudas que el método funciona y deja dinero, de lo contrario ¿para qué existirían?

Mientras tanto y para que las estadísticas comiencen a mostrar la realidad como es: denuncie los casos de Phishing.

Cristian

Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Categorias: Phishing
1 Comentario »