Español | English
rss facebook linkedin Twitter

Tengo un 44 de talla de pie

Si ya es por sí difícil crear un correo de phishing donde no existan faltas de ortografía, o donde se utilicen imagenes de otras entidades financieras, o donde se mezclen idiomas, recientemente se ha encontrado al fin la forma de intentar engañar a todo el mundo sin tener que preocuparnos por esos nimios detalles.

Básicamente, tan sólo tenemos que pedir por todos los datos que nos interesan, y esperar que el usuario nos lo devuelva. ¿Para qué esforzarnos en intentar parecernos a una entidad y no levantar ninguna sospecha?

Estimado usuario, para comprobar que realmente es Usted, necesitamos que nos confirme los siguientes datos:
  • Dígame de qué banco es, y su usuario online
  • La contraseña del usuario anterior
  • ¿Tiene VISA, MasterCard, AEX?
  • ¿Hasta cuándo es válida?
  • ¿A nombre de quién está?
  • Necesitamos su código de seguridad
  • Y no olvide el PIN del cajero
  • ¿Qué número de permiso de conducción tiene?
  • ¿Está casado?
  • ¿Cuando nació?
  • Dígame su número de la seguridad social
  • ¿Cuál es el apellido de soltera de su madre?
  • ¿Y el de su padre? (si alguna vez ha tenido apellido de soltero!!)
  • Díganos sus inquietudes culturales
Aunque este tipo de correos no es nada nuevo, denota una falta de profesionalización y especialización total por parte de la gente que está detrás, nada que ver con su extremo, la gran complejidad y avanzada tecnología de software como Sinowal/Mebroot y los mecanismos o procedimientos de sus autores. En este blog se ha hablado ya varias veces de estos temas y realmente cada vez es más asombrosa la capacidad de mutación, adaptación al medio, y sobre todo, conocimiento de Internet para gozar de todos sus privilegios (anonimato, lavado de dinero, infraestructuras bullet-proof, etc.)

David Barroso
S21sec e-crime

1 comentario:

Edgard dijo...

:-)
Aunque desde mi punto de vista lo realmente preocupante es que alguien llegue a responder a este tipo de "cuestionarios" venga de donde venga. Siempre digo que hay que "preocuparse" más de lo haría (o hace) la victima que no del atacante.
Saludos,


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login