SoloCodigo
Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Jueves 31 de Marzo de 2005, 18:29
-
Compañía danesa de seguridad informática ha detectado un agujero de seguridad en el sitio web de MSN, que puede ser utilizado para el fraude en línea conocido como phishing.
MADRID: La compañía danesa CSIS dice haber detectado una vulnerabilidad en el sitio web de MSN que consiste en la posibilidad de redirigir al usuario a otra dirección en la red.
La denominada técnica de phishing funciona mediante el envío de mensajes de e-mail aparentemente despachados por entidades serias en que se induce al usuario a entregar información confidencial, como números de cuenta y datos para inicio de sesiones en línea. El engaño se produce al llevar al usuario a una página falsificada, haciéndole creer que se encuentra en el sitio legítimo y conocido por él.
De esa forma, y para el caso de MSN, un “phisher” puede crear un enlace que verdaderamente apunte hacia MSN, pero que luego este sitio redirija al usuario a otra página fraudulenta.
CSIS ilustra el procedimiento publicando en su artículo un enlace que apunta hacia la página de re-direccionamiento de MSN, que al ser activada envía al usuario a la portada del sitio de CSIS.
CSIS indica que MSN tiene previsto corregir rápidamente la vulnerabilidad.
Para quienes quieran ver que es el phishing (http://www.diarioti.com/gate/n.php?id=8383)