« en: Jueves 31 de Marzo de 2005, 18:29 »
0
Compañía danesa de seguridad informática ha detectado un agujero de seguridad en el sitio web de MSN, que puede ser utilizado para el fraude en línea conocido como phishing.
MADRID: La compañía danesa CSIS dice haber detectado una vulnerabilidad en el sitio web de MSN que consiste en la posibilidad de redirigir al usuario a otra dirección en la red.
La denominada técnica de phishing funciona mediante el envío de mensajes de e-mail aparentemente despachados por entidades serias en que se induce al usuario a entregar información confidencial, como números de cuenta y datos para inicio de sesiones en línea. El engaño se produce al llevar al usuario a una página falsificada, haciéndole creer que se encuentra en el sitio legítimo y conocido por él.
De esa forma, y para el caso de MSN, un “phisher” puede crear un enlace que verdaderamente apunte hacia MSN, pero que luego este sitio redirija al usuario a otra página fraudulenta.
CSIS ilustra el procedimiento publicando en su artículo un enlace que apunta hacia la página de re-direccionamiento de MSN, que al ser activada envía al usuario a la portada del sitio de CSIS.
CSIS indica que MSN tiene previsto corregir rápidamente la vulnerabilidad.
Para quienes quieran ver que es el phishing
El pasado son solo recuerdos, el futuro son solo sueños