Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

VIDEO de cómo usan los cibercacos un servidor web ajeno para realizar un ataque Phishing

Una de las modas de los Cibercacos es usar servidores web ajenos para hackearlos y depositar las web fraudulentas para realizar ataques phishing. Solo con utilizar un dominio con un nombre similar a la entidad bancaria o empresarial que se pretende suplantar y por supuesto utilizando un hosting ajeno y secuestrado para hospedar las web falsas. En una palabra el gasto es CERO, los beneficios todos.

20-09-2006 - En el siguiente video realizado por la Comisión de Seguridad de la Asociación de Internautas se puede comprobar como tienen preparado todo para realizar el ataque desde, el envío de correo electrónico (spam) para engañar a las victimas hasta las páginas web trampa para robar los datos bancarios. Otro detalle muy importante es el control completo que tienen del servidor trampa para realizar futuros ataques a otras entidades.

También destacamos que en este video se puede ver y comprobar los correos electrónicos donde van la claves obtenidas de forma ilegal, gracias a esta demostración se puede descubrir los autores del ataque.

Esta web trampa “servidor zombi” fue comunicada por parte de la Comisión de Seguridad de la Asociación de Internautas a la entidad afectada y otras empresas para alertar del peligro que también les podría haber afectados, en estos momentos en su totalidad esta deshabilitada pero aun queda restos del ataque.

El video real se puede comprobar en dos formatos, en video y en una animación flash fácil descargar.
En ambos se puede comprobar todo el contenido del servidor desde el PHP SHELL, para controlar el servidor zombi y ser manipulado como deseen los cibercacos, hasta el script php para enviar correos electrónicos y realizar el ataque, un detalle importante es que también se muestra de forma rápida los destinatarios de los datos.



Video en Flash.

SI QUIERE DENUCIAR CUALQUIER TIPO DE FRAUDE ONLINE PUEDE REPORTARLO AL SIGUIENTE CORREO ELECTRÓNICO: phishing@internautas.org


Realizado por;
José María Luque Guerrero
Comisión de seguridad en la red.
http://seguridad.internautas.org
/ www.seguridadenlared.org
Asociación de Internautas. www.internautas.org

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

crimeware

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!