Categorías
Seguridad

Ingeniería social y los detalles que uno no mira

Un par de noticias en ZDNet Uk me llamaron la atención (Fraudulent e-commerce site proves hard to close y Mimail.j prevention and cure), ambas son relativas a seguridad pero con un cambio en la «filosofía» de los autores donde empiezan a combinar: ingenieria social + scams + virus tradicionales.

Esperan, de un usuario desprevenido, una respuesta con los datos de sus tarjetas de crédito, datos personales y etc., y la parte autónoma del virus se ocupa de recolectar direcciones como siempre, pero las reenvía a la dirección de los crackers para comenzar el ciclo nuevamente.

Y por más que una parte de esto sea culpa de las macros de Outlook/OE, el eslabón mas débil de la seguridad sigue siendo el humano y aunque es increíble lo bien armados que estaban estos «híbridos»… la gente sigue enviando claves/datos por mail o sin mirar si está en un site seguro o si la URL corresponde a la empresa real… detalles que uno no mira y sirven para que te roben.

2 respuestas a «Ingeniería social y los detalles que uno no mira»

Hay unos truchos que estan enviando, y bastante seguido, un mail (apocrifo, of course) de parte de Paypal, avisandote que hubo un intento de fraude con tu cuenta y que deberias completar un formulario con los datos de tu tarjeta … la cosmética de la pagina en la url a la que te mandan es identica a la de Paypal, y te piden un usuario y contrasenia (obviamente, pones cualquier cosa y te la acepta) …. pero … mirá vos! que jodidos! no??

Los comentarios están cerrados.