Este blog ya no se actualiza. De vez en cuando publico algo en mi blog personal jmiguel.eu


jueves, mayo 18, 2006

Nuevos metodos de phising por voz ip

Segun leo en computerworld parece que se ha detectado un primer intento de aprovechar las ventajas y bajo coste de la voz sobre ip para realizar ataques de phising mas sofisticados que los actuales.

El sistema parece ser como sigue: recibes un mensaje supuestamente de tu banco en el que te notifican problemas con tu cuenta o cualquier otra excusa, y te indican que llames a un determinado numero de telefono para solucionar el problema. Imagino ademas que en el mensaje diran que lo de llamar por telefono es precisamente para evitar la posibilidad de fraude a traves de internet.

El numero de telefono al que llamas, claro, no es realmente de tu banco. Seguramente pondran la sintonia corporativa e incluso intentaran imitar el estilo del banco en cuestion, pero el lugar al que estaras llamando es un numero en el que se ha puesto un sistema automatizado de atencion de llamadas que en algun momento te pedira teclear tu numero de cuenta, pin, o cualquier otro dato que permita a los delincuentes acceder a tu cuenta bancaria. Una vez que el usuario ha introducido los datos, ya te puedes imaginar el resto.

La recomendacion para los usuarios es la de siempre: no te fies de los enlaces que te envien para pinchar de los bancos y desde ahora, tampoco de los numeros de telefono. Llama solo a los numeros que te ha dado realmente tu banco cuando contrataste la cuenta o intenta contactar con ellos en numeros bien conocidos por su publicidad o comunicaciones corporativas.

No hay comentarios:

Friendfeed

Esta es una recopilación de mi actividad por la red gracias a FriendFeed.