Auditoria

Solo disponible en BuenasTareas
  • Páginas : 4 (926 palabras )
  • Descarga(s) : 0
  • Publicado : 22 de enero de 2012
Leer documento completo
Vista previa del texto
Origen y Evolución del Fraude
| |

El término phishing aparece por primera vez en el año 96 en las newsgroups de hackers y en la edición del Magazine 2600. Este término tiene dos orígenes: 1)“Fishing” o pesca, refiriéndose a la pesca de credenciales o a la pesca de ingenuos para intentos de fraude, 2) Phishing – “Password Harvesting” que viene a significar cosecha de contraseñas.
En 1996un phisher se hizo pasar por técnico de AOL y envió mensajes haciendo uso de la ingeniería social en los que solicitaba que el usuario verificase su cuenta o confirmase una factura y así podersolicitar las credenciales personales de la víctima. Con estos datos ya podía realizar acciones como el envío de spam. Para intentar solucionarlo, AOL incluyó como texto by default en el intercambio demensajes: “AOL nunca le solicitará contraseñas o información de facturación”.
En 2001 aparecen los primeros scam en Hotmail con el texto “Usted es uno de los 100 ganadores de Hotmail” junto con unformulario que solicitaba el usuario y la contraseña de la cuenta de la víctima. Aunque este mensaje aparecía firmado por el Staff de Hotmail, en realidad provenía de una dirección IP de Ucrania. También AOLinformó de un caso similar en donde el usuario recibía un mensaje que le avisaba de un error en su registro y no podían facturarle, para evitar que se le diera de baja debería rellenar un formulariolo antes posible. Además incluía un enlace a una página para realizar la facturación de AOL. Ese mismo año se recibieron mensajes informando que un grupo de hackers había accedido a la base de datos deMSN en donde solicitaban el envío de un correo con los datos personales y la cuenta (usuario y contraseña) porque de lo contrario serían borrados de la base de datos.
En 2002 fueron los usuarios deICQ quienes recibieron mensajes simulando la imagen de ICQ, en los que les solicitaban sus datos personales en un formulario, y mediante un script redireccionaban sus datos a una dirección de...
tracking img