Existen en Internet kits completos para que un novato monte su propio sitio falso y de ese modo obtenga réditos a costa de las víctimas que dejen allí sus datos. Pero entre ladrones no hay honor.
El phishing es un tipo de ataque ampliamente utilizado hoy día en Internet, y básicamente consiste en el envío de mensajes electrónicos engañosos que llevan a servidores fraudulentos, los que generalmente simulan pertenecer a conocidas instituciones financieras y bancarias.
El objetivo en este caso, es intentar obtener datos de los usuarios, tales como número de tarjeta de crédito o sus claves de acceso PIN.
Según reporta Netcraft, existe al menos un kit de phishing que permite a cualquier novato construir su propio sitio de fraudes dirigido a clientes del Bank of America, el cuál brinda una interesante visión sobre la jerarquía intelectual de quienes están implicados en los fraudes vía Internet. A simple vista, el kit resulta atractivo para cualquier estafador. Es fácil de implantar en cualquier servidor web que soporte PHP, y un único archivo de configuración, simplifica al delincuente novato, especificar una cuenta de correo electrónico para recibir los detalles de la información capturada.
En adición a la solicitud de números de tarjetas de crédito y detalles de cuentas bancarias, un segundo formulario en el sitio phishing, solicita a las víctimas un desafío de preguntas y respuestas que puede ayudar al defraudador a tener acceso a los servicios financieros de la víctima.
El phishing es un tipo de ataque ampliamente utilizado hoy día en Internet, y básicamente consiste en el envío de mensajes electrónicos engañosos que llevan a servidores fraudulentos, los que generalmente simulan pertenecer a conocidas instituciones financieras y bancarias.
El objetivo en este caso, es intentar obtener datos de los usuarios, tales como número de tarjeta de crédito o sus claves de acceso PIN.
Según reporta Netcraft, existe al menos un kit de phishing que permite a cualquier novato construir su propio sitio de fraudes dirigido a clientes del Bank of America, el cuál brinda una interesante visión sobre la jerarquía intelectual de quienes están implicados en los fraudes vía Internet. A simple vista, el kit resulta atractivo para cualquier estafador. Es fácil de implantar en cualquier servidor web que soporte PHP, y un único archivo de configuración, simplifica al delincuente novato, especificar una cuenta de correo electrónico para recibir los detalles de la información capturada.
En adición a la solicitud de números de tarjetas de crédito y detalles de cuentas bancarias, un segundo formulario en el sitio phishing, solicita a las víctimas un desafío de preguntas y respuestas que puede ayudar al defraudador a tener acceso a los servicios financieros de la víctima.
Sin embargo, mientras que el kit de phishing es fácil de utilizar, un componente de cifrado dentro de la carpeta, es utilizado para enviar una copia de los datos capturados a una dirección adicional de GMail, la cuál pertenece al autor del "paquete".
Esto no será evidente para la mayoría de los defraudadores que utilicen el kit, ya que el código en cuestión está hábilmente ofuscado, y no resulta sencillo de descodificar.
Este tipo de engaño, es una táctica útil para cualquier defraudador que desee maximizar el número de ataques exitosos, dejando que otros sean los que hagan el trabajo de crear nuevos sitios de phishing, y de enviar los correos electrónicos falsos para capturar nuevas víctimas.
Esto alivia al autor la carga de tener que dedicarle más tiempo a todos los aspectos de este tipo de ataques, o sea, encontrar sitios para alojar las páginas falsas, y el envío de cientos de miles de mensajes.
Los novatos defraudadores, son quienes hacen el trabajo duro, beneficiando sin saberlo, al autor del kit. El honor entre ladrones, en este caso, es puro cuento.
Esto no será evidente para la mayoría de los defraudadores que utilicen el kit, ya que el código en cuestión está hábilmente ofuscado, y no resulta sencillo de descodificar.
Este tipo de engaño, es una táctica útil para cualquier defraudador que desee maximizar el número de ataques exitosos, dejando que otros sean los que hagan el trabajo de crear nuevos sitios de phishing, y de enviar los correos electrónicos falsos para capturar nuevas víctimas.
Esto alivia al autor la carga de tener que dedicarle más tiempo a todos los aspectos de este tipo de ataques, o sea, encontrar sitios para alojar las páginas falsas, y el envío de cientos de miles de mensajes.
Los novatos defraudadores, son quienes hacen el trabajo duro, beneficiando sin saberlo, al autor del kit. El honor entre ladrones, en este caso, es puro cuento.
* Referencias:
- Phishing kits take advantage of novice fraudsters
- Aumento de phishing en Argentina, Chile y Uruguay
- El phishing en alza
Por Angela Ruiz, Boletín VSantivirus No 2607 Año 11
No hay comentarios:
Publicar un comentario