Logran eludir la función anti-phishing de IE

Elalux · #1 (**permalink**) 27/05/2007, 11:13

Cita:

A pesar de que el nuevo Internet Explorer incorpora un potente filtro anti-phishing, intrusos han logrado eludir la protección, induciendo a los usuarios del navegador a ingresar a sitios fraudulentos.

Diario Ti: Un lector de The Register envió a la publicación capturas de pantalla que muestran que el sitio de subastas eBay y el sistema de pagos PayPal han sido vulnerados mediante estrategias de phishing.

Según la publicación, se trataría de una forma avanzada del fraude consistente en inducir al usuario a creer que se encuentra en un sitio auténtico, cuando en realidad ha sido llevado a un sitio copiado, creado por los estafadores.

El navegador Internet Explorer 7 de Microsoft está provisto de un filtro que, en principio, impediría el phishing. A pesar de diversas actualizaciones y mejoramiento del filtro, éste aparentemente no logra contener todos los intentos de fraude.

El lector en cuestión asegura haber instalado todas las actualizaciones, además de usar el paquete de seguridad de Norton. A pesar de ello, el sitio fraudulento le solicito su número de identificación personal, fecha de nacimiento y nombre de soltera de su madre al intentar conectar sea el sitio de PayPal.

Hasta el momento Microsoft no ha comentado los hechos.

Fuente....

Saludos.

sagi · #2 (**permalink**) 30/05/2007, 13:44

Cita:

A pesar de ello, el sitio fraudulento le solicito su número de identificación personal, fecha de nacimiento y nombre de soltera de su madre al intentar conectar sea el sitio de PayPal.

¿Y cómo van a saber cuál es el nombre de soltera de la mamá del sitio fraudulento?

Dvdcr · #3 (**permalink**) 30/05/2007, 13:50

Cita:

Iniciado por sagi

¿Y cómo van a saber cuál es el nombre de soltera de la mamá del sitio fraudulento?

Como pues muy facil...
El inteligente que se metio a ese sitio ingreso los datos a penas le preguntaron.

sagi · #4 (**permalink**) 30/05/2007, 13:55

Cita:

Iniciado por Dvdcr

Como pues muy facil...
El inteligente que se metio a ese sitio ingreso los datos a penas le preguntaron.

¿O sea que todos saben como se llama la mamá del sitio fraudulento?

Dvdcr · #5 (**permalink**) 30/05/2007, 13:58

Cita:

Iniciado por sagi

¿O sea que todos saben como se llama la mamá del sitio fraudulento?

No.. el sitio fraudulento pidio esos datos.

Esa pregunta es comun hacerla como pregunta de seguridad por si olvidas tu password.

acusador · #6 (**permalink**) 31/05/2007, 10:52

lo que quizo decir es que el sitio copió a la perfección la metodología de paypal para lograr robarle los datos

saludos

haggenx · #7 (**permalink**) 31/05/2007, 11:36

Cita:

Iniciado por Elalux

Fuente....

Saludos.

Pues es que ningun sistema es perfecto, siempre habrá un detalle que no se habia contemplado y es ahi cuando vienen los parches.

Dvdcr · #8 (**permalink**) 31/05/2007, 16:12

Cita:

Iniciado por acusador

lo que quizo decir es que el sitio copió a la perfección la metodología de paypal para lograr robarle los datos

saludos

A la perfeccion no creo, ya que siempre hay maneras de verificar. Y muchas veces con tan solo ver el url. Pero pues mucho gente solo se fija que el dibujito diga paypal y caen asi de facil

Eternal Idol · #9 (**permalink**) 01/06/2007, 01:12

Cita:

Iniciado por haggenx

Pues es que ningun sistema es perfecto, siempre habrá un detalle que no se habia contemplado y es ahi cuando vienen los parches.

Exacto, ayer el Firefox me bajo dos actualizaciones