Saltar navegación
Contacto: (+34) 670 230 483

Usted está en: Inicio > Blog > Una nueva forma de hacer "phishing"

Una nueva forma de hacer "phishing"

Escrito por Equipo Usolab el 10 Dic 2004

Leemos en Hispasec:

"El nuevo método requiere que el usuario mantenga simultáneamente abiertos dos sitios webs en su sistema, el real y el del atacante. De forma que al pinchar el usuario sobre un enlace en la web real se visualice una ventana abierta desde el sitio web del atacante.

Un escenario probable es que el atacante envíe un e-mail falso a los usuarios con un enlace que abra ambos sitios web, la página real de una entidad bancaria y, en segundo plano, la página del atacante. El usuario visualizaría la página auténtica de la entidad bancaria y, al pinchar en un enlace de dicha web real, se mostraría una ventana pop-up, con el logotipo de la entidad e imagen corporativa, solicitando el usuario y la clave de acceso.

Sin saberlo, el usuario estaría entregando sus datos de acceso al atacante, ya que la nueva ventana, aunque ha aparecido tras pinchar un enlace en la web de su banco, ha sido abierta en realidad por el sitio web del atacante que se encontraba en segundo plano".

"El ataque puede ser reproducido en la mayoría de navegadores, como Internet Explorer, Mozilla/Firebird y Opera entre otros."

Ver noticia completa en Hispasec





Últimos tweets de Usolab

  • Ups, parece que ahora mismo no podemos mostrar nuestros tweets.

Proyectos propios

Bankimia

Bankimia es un comparador de productos financieros.

Actualmente ofrece información sobre hipotecas, depósitos bancarios, cuentas y préstamos de 42 bancos y cajas.