Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Microsoft advierte sobre nuevas tácticas de phishing
 
VSantivirus No. 1811 Año 9, miércoles 22 de junio de 2005

 Microsoft advierte sobre nuevas tácticas de phishing
http://www.vsantivirus.com/ev-22-06-05.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

Microsoft ha publicado una alerta sobre un informe público que se ha estado divulgando en los últimos días, el cuál se refiere a un nuevo método de phishing capaz de involucrar a todos los navegadores de Internet, incluyendo al Internet Explorer.

El informe describe como múltiples ventanas que se superponen, algunas de las cuáles no contienen información sobre su origen, pueden ser utilizadas para engañar al usuario.

Un atacante podría preparar un escenario que contenga determinadas ventanas del navegador, de tal manera de hacer creer a su víctima que una ventana emergente o un cuadro de diálogo es confiable, cuando de hecho se trata de un sitio fraudulento.

Cuándo el usuario visita este sitio malicioso, puede ser redireccionado a un sitio de confianza, pero el atacante podría mostrar una ventana superpuesta con la forma de un cuadro de diálogo, con la intención de obtener información confidencial de su víctima, ya que esta creerá que dicho cuadro de diálogo ha sido abierto por el sitio confiable.

Esto puede ser explotado en ataques de phishing a instituciones bancarias y otras, ya que la información ingresada por el usuario, sería enviada al atacante.

Se denomina phishing a las técnicas empleadas para obtener información confidencial mediante la suplantación de una persona u organización legítima, por ejemplo utilizando un formulario o página falsa que simula ser la oficial de alguna institución bancaria.

Microsoft aconseja seguir las normas descriptas en su sitio para evitar este u otro tipo de engaños, reduciendo los riesgos de un ataque de este tipo.

Al ingresar cualquier clase de datos, se debe desconfiar de ventanas o cuadros de diálogo que no tengan una barra de dirección y que no posean el icono de un candado o una pequeña llave en el rincón inferior a su derecha, en donde con un doble clic se pueda mostrar la información de un certificado vigente y válido, cuyos datos deben coincidir con el nombre de la compañía en la se está a punto de ingresar información confidencial.

Más información en http://www.microsoft.com/technet/security/advisory/902333.mspx


 (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=552




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS