Herramienta Anti-Phishing [ERa: [eside-ghost] OT Nuevo Hack-it]
azabel
txuruland en yahoo.es
Dom Jun 5 23:36:53 CEST 2005
Aupa!!
El dom, 05-06-2005 a las 23:08 +0200, Elessar escribió:
> Yo creo que la mejor herramienta contra el pishing es el sentido
> comun... Sin siquiera pinchar en la web y ver la url de la pagina web
> ya cantaba a mielda desde lejos...
No te fies de ese métedo, ni el del candado ni nada, porque hay muchas
formas de que en el navegador te ponga por ejemplo www.bbv.es y vayas de
cabeza a una página rusa, bien por bugs del navegador, por
envenenamiento del dns, o por fallos de programación, como bien
descubrio hispasec hace una semana. Para aquellos con curiosidad, podeis
ver las demos que prepararon de como realizar un phishing por errores en
la programación. La verdad es que hay que reconocer que esta técnica es
muy ingeniosa y buena.
http://www.hispasec.com/directorio/laboratorio/phishing/demo
> Lo que más miedo me da es por qué saben que tengo una cuenta en el BBV
> si yo solo he utilizado el BBV para un par de compras por internet y
> para pagar un dominio... Aunque esta la posibilidad de que manden ese
> mensaje a boleo, y si cuela cuela....
Aqui se manda indiscriminadamente....alguno caerá.
salu2
>
> 2005/6/3, Alvaro Uría <fermat en movimage.com>:
> > Aupii,
> >
> > Ahora que habláis de casos de [1]Phishing, quería mencionar que existe una
> > barra de herramientas anti-phishing que no he probado, pero de la que sí he
> > oído que es 'buena' (a saber que quiere decir eso O:)
> >
> > La herramienta en cuestión se llama [2]Netcraft Toolbar, que funciona en
> > Firefox e Internet Explorer, y que viene con un [3]FAQ y unos [4]tutoriales.
> > Se puede bajar desde [5]aquí.
> >
> > Yo no lo he probado porque entre otras cosas, no hago transacciones a través
> > de internet (tampoco es que haga muchas en general xDD).
> >
> > 1. http://es.wikipedia.org/wiki/Phishing
> > 2. http://toolbar.netcraft.com/
> > 3. http://toolbar.netcraft.com/help/faq/index.html
> > 4. http://toolbar.netcraft.com/help/tutorials/index.html
> > 5. http://toolbar.netcraft.com/install
> >
> > Elessar [03/06/05 10:27 +0200] escribió:
> > > Pues yo no me creia el famoso email solicitando datos de la BBVA pero
> > > me ha llegado hoy mismo... Realmente no te pide los datos, sino que
> > > vayas a una web pulsando un link para completar tus datos. Por
> > > supuesto he pinchado para ver que aspecto tiene la web, la curiosidad
> > > mato al gato:
> > >
> > > http://211.174.60.182/ttt/bbvanetoffice.com/local_bdnt/login_bbvanetoffice.html
> > > ahi es donde me lleva el link.
> > >
> > > Y ahora mirar la web original....
> > > https://www.bbvanetoffice.com/local_bdno/login_bbvanetoffice.html
> >
> > WTF!! =:-O
> >
> > Saludos,
> > --
> > ,____________,
> > .' '.
> > /~~~~^~~~^~^~~~\
> > / _ /|| \ Alvaro Uría (0x5109E791)
> > ; ( } \||D ; <fermat at movimage.com>
> > | | /\__,=[_] |
> > ; ( |_\_ |---| ; A good programmer is someone who looks
> > \ )| |/ | | / both ways before crossing a one-way street.
> > '. | /_ | |.' - Doug Linder
> > '------------'
> >
> >
> > BodyID:47437830.2.n.logpart (stored separately)
> >
> > _______________________________________________
> > eside-ghost mailing list
> > eside-ghost en deusto.es
> > https://listas.deusto.es/mailman/listinfo/eside-ghost
> >
> >
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
--
"El ojo que ves, no es ojo porque tu lo veas, es ojo porque te ve"
Antonio Machado
azabel <txuruland en yahoo.es>
______________________________________________
Renovamos el Correo Yahoo!
1GB de capacidad, nuevos servicios y más seguridad
http://correo.yahoo.es
Más información sobre la lista de distribución eside-ghost