elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
08 Octubre 2008, 12:18  



+  Foro de elhacker.net
|-+  Forums Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderador: wolfbcn)
| | | |-+  El “whaling" o caza de ballenas releva al “phishing"		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: El “whaling" o caza de ballenas releva al “phishing"  (Leído 92 veces)
wolfbcn
Moderador
*****
Desconectado Desconectado

Mensajes: 3.251



Ver Perfil WWW
El “whaling" o caza de ballenas releva al “phishing"
« en: 13 Mayo 2008, 18:58 »
Un número sorprendentemente alto de gerentes se deja engañar por citaciones falsas recibidas como enlaces de correo electrónico.

Diario Ti: Ciberdelincuentes han iniciado una nueva modalidad de ataque económico, que consiste en enviar a gerentes correo electrónico supuestamente remitido por tribunales de justicia, donde se solicita hacer clic en un enlace determinado con el fin de recibir una citación judicial.

El enlace en cuestión muestra un documento de aspecto oficial, que sin embargo contiene código maligno que es transferido al ordenador del usuario con el fin de captar información personal, y permitir al remitente asumir el control del sistema intervenido.

El mensaje de correo electrónico está provisto de un sello y su texto está redactado en un formato oficial. Sólo hay pequeños detalles como el uso de dominios .com en lugar de .gov, que revelan su origen adulterado.

Expertos de seguridad informática califican esta nueva modalidad de fraude como “whaling"; en lugar del conocido “phishing", cuyo propósito es captar “peces pequeños" para redes zombi. La “caza de ballenas" está dirigida hacia usuarios acaudalados e influyentes.

El mensaje en cuestión hace referencia al nombre, estado civil, domicilio particular y otras informaciones personales de la potencial víctima, recabados mediante distintos métodos, tanto públicos como obtenidos mediante procedimientos de ingeniería social y robo de identidad.

Websense Security Labs ha investigado este nuevo tipo de ataques y concluye que “un alto número de usuarios" se ha dejado engañar.

Ente los gerentes que han recibido tales comunicaciones figuran, entre otros, altos funcionarios de Citibank, eBay y AOL.

En abril, la compañía de seguridad informática SonicWall también informó sobre el tema, comentando que este tipo de ataque funciona ya que los destinatarios se sienten obligados a actuar.

Norman también reportó el tema, indicando que las citaciones falsas provenían desde servidores en China.

Según Websense, la “caza de ballenas" dirigida estos días contra usuarios estadounidenses tiene su origen en Gran Bretaña.

Fuentes: Websense, SonicWall y Norman

LEIDO EN :http://www.diarioti.com/gate/n.php?id=17556
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC