Ninguno
Páginas: 5 (1142 palabras)
Publicado: 5 de mayo de 2010
http://www.youtube.com/watch?v=imMAbkT5wOc&feature=player_embedded
Evita el Pharming desde Firefox
El pharming es uno de los fraudes mas extendidos por Internet, consiste en modificar los registros de un servidor DNS o los archivos “hosts” del sistema operativo, para que cuando se haga una petición a una url especifica, en vez de dirigirse a la IP que corresponde a ese dominio, nos envía auna dirección diferente escogida por el atacante.
{draw:frame}
cabar3t, un usuario de nuestra comunidad, que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar.
La solución propuesta por cabar3t, es una extensión para Mozilla Firefoxque permite detectar sitios web falsos que han sido manipulados previamente por un ataque de pharming. Cuando un usuario accede a un sitio web determinado, se realiza una consulta DNS del nombre de dominio asociado al sitio web accedido. Luego de recibir la dirección IP asociada al sitio web, se procede a realizar consultas adicionales del nombre de dominio a otros servidores DNS que están porfuera de la red local, para comparar las respuestas obtenidas con la dirección IP inicialmente devuelta por el servidor DNS local.
Si alguna de las respuestas obtenidas por parte de los otros servidores es igual a la dirección IP devuelta por el servidor DNS local, entonces el sitio web es válido. Por el contrario, si no existe ninguna correspondencia entre las respuestas de los servidores DNS, esposible que el sitio web al cual accede el usuario sea falso.
Puedes ver un vídeo de su funcionamiento a continuación:
Fuente : http://www.dragonjar.org/evita-el-pharming-desde-firefox.xhtml#more-4196
Phishing a Movistar Colombia
http://www.dragonjar.org/phishing-a-movistar-colombia.xhtml
Actualizado: Acabo de recibir otro fraude al parecer de esta misma persona utilizando la mismatécnica (del día Movistar), ya que los nombres de todos los archivos son idénticos, como siempre lo he reportado y les dejo de nuevo las recomendaciones para evitar este tipo de fraudes.
Constantemente me llegan a mi casilla de correo, mensajes suplantando diferentes entidades para obtener mis datos personales y bancarios, estos mensajes llegan diariamente a millones de correos electrónicos yson un tipo de fraude llamado Phishing (_¿Que es el Phishing?, si no sabes click aquí_) normalmente lo que hago con estos mensajes son reportarlos como spam en mi casilla de correo y denunciarlos en portales especializados como phishtank o WOT, para que queden en las listas negras y no afecten mas usuarios.
{draw:frame}
He recibido un nuevo phishing en el que se hacen pasar por MovistarColombia invitando a sus usuarios a recargar su saldo; Anteriormente había reportado este mismo fraude y la pagina donde estaba alojada fue desmantelada, pero caí en cuenta que no importa cuantas paginas reporte y den de baja, si no hay educación en las personas respecto a este tipo de fraudes siempre habrá quien suba nuevas estafas en diferentes servidores.
Es por eso que hoy, y a partir de ahoraempezare a publicar los fraudes de los que tenga conocimiento y enseñaré de forma practica a todos los visitantes, como identificarlos para que no sean victimas de phishing.
El mensaje que recibí fue este, en donde aprovechando que hoy es día movistar, invitan a recargar el teléfono para obtener el triple de carga.
La persona que envió el correo electrónico, utilizó varios recursos parahacer mas creíble su mensaje:
Se Inventó un correo electrónico de para el servicio Triplicargas de Movistar triplicargas@servicio.movistar.com.co
Utilizó un banner que utiliza oficialmente el sitio de Movistar Colombia para darle mas credibilidad al mensaje
Se limitó a dar instrucciones de hacer click en la imagen, para no “confundir” a los usuarios o no inventarse...
Evita el Pharming desde Firefox
El pharming es uno de los fraudes mas extendidos por Internet, consiste en modificar los registros de un servidor DNS o los archivos “hosts” del sistema operativo, para que cuando se haga una petición a una url especifica, en vez de dirigirse a la IP que corresponde a ese dominio, nos envía auna dirección diferente escogida por el atacante.
{draw:frame}
cabar3t, un usuario de nuestra comunidad, que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar.
La solución propuesta por cabar3t, es una extensión para Mozilla Firefoxque permite detectar sitios web falsos que han sido manipulados previamente por un ataque de pharming. Cuando un usuario accede a un sitio web determinado, se realiza una consulta DNS del nombre de dominio asociado al sitio web accedido. Luego de recibir la dirección IP asociada al sitio web, se procede a realizar consultas adicionales del nombre de dominio a otros servidores DNS que están porfuera de la red local, para comparar las respuestas obtenidas con la dirección IP inicialmente devuelta por el servidor DNS local.
Si alguna de las respuestas obtenidas por parte de los otros servidores es igual a la dirección IP devuelta por el servidor DNS local, entonces el sitio web es válido. Por el contrario, si no existe ninguna correspondencia entre las respuestas de los servidores DNS, esposible que el sitio web al cual accede el usuario sea falso.
Puedes ver un vídeo de su funcionamiento a continuación:
Fuente : http://www.dragonjar.org/evita-el-pharming-desde-firefox.xhtml#more-4196
Phishing a Movistar Colombia
http://www.dragonjar.org/phishing-a-movistar-colombia.xhtml
Actualizado: Acabo de recibir otro fraude al parecer de esta misma persona utilizando la mismatécnica (del día Movistar), ya que los nombres de todos los archivos son idénticos, como siempre lo he reportado y les dejo de nuevo las recomendaciones para evitar este tipo de fraudes.
Constantemente me llegan a mi casilla de correo, mensajes suplantando diferentes entidades para obtener mis datos personales y bancarios, estos mensajes llegan diariamente a millones de correos electrónicos yson un tipo de fraude llamado Phishing (_¿Que es el Phishing?, si no sabes click aquí_) normalmente lo que hago con estos mensajes son reportarlos como spam en mi casilla de correo y denunciarlos en portales especializados como phishtank o WOT, para que queden en las listas negras y no afecten mas usuarios.
{draw:frame}
He recibido un nuevo phishing en el que se hacen pasar por MovistarColombia invitando a sus usuarios a recargar su saldo; Anteriormente había reportado este mismo fraude y la pagina donde estaba alojada fue desmantelada, pero caí en cuenta que no importa cuantas paginas reporte y den de baja, si no hay educación en las personas respecto a este tipo de fraudes siempre habrá quien suba nuevas estafas en diferentes servidores.
Es por eso que hoy, y a partir de ahoraempezare a publicar los fraudes de los que tenga conocimiento y enseñaré de forma practica a todos los visitantes, como identificarlos para que no sean victimas de phishing.
El mensaje que recibí fue este, en donde aprovechando que hoy es día movistar, invitan a recargar el teléfono para obtener el triple de carga.
La persona que envió el correo electrónico, utilizó varios recursos parahacer mas creíble su mensaje:
Se Inventó un correo electrónico de para el servicio Triplicargas de Movistar triplicargas@servicio.movistar.com.co
Utilizó un banner que utiliza oficialmente el sitio de Movistar Colombia para darle mas credibilidad al mensaje
Se limitó a dar instrucciones de hacer click en la imagen, para no “confundir” a los usuarios o no inventarse...
Leer documento completo
Regístrate para leer el documento completo.