jueves, 22 de diciembre de 2011

Nuevo Phishing propagándose por Correo Electrónico

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un mensaje electrónico fraudulento o falsificación de página Web).

En esta ocasión se está difundiendo por correo electrónico este Phishing de tipo bancario que busca obtener información confidencial del usuario, como se puede apreciar en la siguiente imagen:


Si hacemos caso al mensaje en ingresar por este medio, supuestamente, a nuestra cuenta bancaria online iniciará una ventana del explorador web (Firefox, Google Chrome, Internet Explorer , etc.) mostrando un contenido fraudulento solicitando nuestros datos confidenciales de nuestra tarjeta o cuenta bancaria.

Nota: En versiones actualizadas de exploradores web como  Firefox, Google Chrome, Internet Explorer, etc. permiten bloquear direcciones web que tengan contenido fraudulento como se aprecia en la siguiente imagen:




Si hemos realizado el primer ingreso de nuestra tarjeta o cuenta bancaria y la clave respectiva, nos derivará luego a una siguiente imagen pero en esta ocasión nos solicitará adicionalmente nuestra Clave Digital.


Finalmente, una vez enviada la información al hacer clic en el botón Aceptar nos aparecerá la siguiente imagen tratando de verificar nuestros datos si son correctos.



Para la prueba en nuestro Laboratorio de Malwares se colocó falsos datos mostrando también la siguiente imagen, tal vez sea a razón de colocar datos inválidos o la página intenta confirmar nuevamente la Clave Digital:



Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.




Publicado por

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)