SoloCodigo
Informática en general => Seguridad y Criptografía => Virus => Mensaje iniciado por: RadicalEd en Jueves 4 de Mayo de 2006, 20:33
-
Datos Técnicos
Peligrosidad: 3 - Media
Difusión: Baja Fecha de Alta:03-05-2006
Última Actualización:03-05-2006
Daño: Alto
[Explicación de los criterios]
Dispersibilidad: Alto
Nombre completo: Phishing.Todas/BAN.2493.01
Tipo: [Phishing] - Mensaje de correo-e o página web que utiliza diversas técnicas para suplantar la identidad de una página o sitio web.
Plataforma: [Todas] - Generico
Detalles
Las características exactas de los mensajes pueden variar, pero todas son similares:
* Remitente: algun_usuario@cajamadrid.es
* Asunto: CAJA MADRID: EL MENSAJE IMPORTANTE / EL MENSAJE URGENTE / LA INFORMACION IMPORTANTE /La informacion oficial / Oficina internet / La notificacion oficial... (o similar)
* Cuerpo del mensaje: Alegando una actualización rutinaria de software para mejorar los servicios de la entidad ofrece a los clientes el enlace a una página desde la que tienen que introducir su nombre de usuario y clave.
La página esta falsificada y los datos en ella introducidos pasan a estar en posesión de los falsificadores.
La siguiente imagen muestra un ejemplo del tipo de mensaje recibido:
(http://alerta-antivirus.red.es/imagenes/Phishing/phishing_cajamadrid.PNG)
La siguiente imagen muestra un ejemplo de la página fraudulenta a la que apunta el enlace del correo:
(http://alerta-antivirus.red.es/imagenes/Phishing/phishing_cajamadrid_1.PNG)
Con un simple vistazo se ve claramente que no cumple las medidas de seguridad necesarias para ser un entorno seguro, como sería la utilización del protocolo SSL de 128 bits (https) y la utilización de un certificado digital firmado por una autoridad certificadora.