Un par de noticias en ZDNet Uk me llamaron la atención (Fraudulent e-commerce site proves hard to close y Mimail.j prevention and cure), ambas son relativas a seguridad pero con un cambio en la “filosofía” de los autores donde empiezan a combinar: ingenieria social + scams + virus tradicionales.
Esperan, de un usuario desprevenido, una respuesta con los datos de sus tarjetas de crédito, datos personales y etc., y la parte autónoma del virus se ocupa de recolectar direcciones como siempre, pero las reenvía a la dirección de los crackers para comenzar el ciclo nuevamente.
Y por más que una parte de esto sea culpa de las macros de Outlook/OE, el eslabón mas débil de la seguridad sigue siendo el humano y aunque es increíble lo bien armados que estaban estos “híbridos”… la gente sigue enviando claves/datos por mail o sin mirar si está en un site seguro o si la URL corresponde a la empresa real… detalles que uno no mira y sirven para que te roben.
2 respuestas a “Ingeniería social y los detalles que uno no mira”
“Site seguro”…
…seguro que te abrochan !! (y aaaaaa-dentro !)
Hay unos truchos que estan enviando, y bastante seguido, un mail (apocrifo, of course) de parte de Paypal, avisandote que hubo un intento de fraude con tu cuenta y que deberias completar un formulario con los datos de tu tarjeta … la cosmética de la pagina en la url a la que te mandan es identica a la de Paypal, y te piden un usuario y contrasenia (obviamente, pones cualquier cosa y te la acepta) …. pero … mirá vos! que jodidos! no??