dimecres, 15 d’abril del 2009
Dos exemples del Phishing
Dos dels exemples més recents són les pàgines Quienteadmite i Noadmitido destinades a robar el nom i contrasenya dels usuaris de MSN en canvi de mostrar-li als visitants que les utilitzin, qui els ha esborrat de la seva llista de contactes.
El servei que ofereixen pot obtenir-se fàcilment des de la pestaña "privadesa" del menú opcions des del Msn messenger. No obstant això, com molts usuaris desconeixen aquesta opció, són estafats.
Rentat de diners producte del phishing
Actualment empreses fictícies intenten reclutar teletrabajadores per mitjà d'e-mails, xats, irc i altres mitjans, oferint-los no només treballar des de casa sinó també altres sucosos beneficis.
Aquelles persones que accepten l'oferta es converteixen automàticament en víctimes que incorren en un greu delicte sense saber-lo: el blanqueig de diners obtinguts a través de l'acte fraudulent de phishing.
Perquè una persona pugui donar-se d'alta amb aquesta classe d'empreses ha d'emplenar un formulari en el qual indicarà, entre altres dades, el seu nombre de compte bancari.
Això té la finalitat d'ingressar en el compte del treballador-víctima els diners procedents d'estafes bancàries realitzades pel mètode de phishing. Una vegada contractada, la víctima es converteix automàticament en el que es coneix vulgarment com "mulero".
Amb cada acte fraudulent de phishing la víctima rep el quantiós ingrés en el seu compte bancari i l'empresa li notifica del fet. Una vegada rebut aquest ingrés, la víctima es quedarà un percentatge dels diners totals, podent rondar el 10%-20%, com comissió de treball i la resta ho reexpedirà a través de sistemes d'enviament de diners a comptes indicats per la seudo-empresa. Donat el desconeixement de la víctima (moltes vegades motivat per la necessitat econòmica) aquesta es veu involucrada en un acte d'estafa important, podent ser requerit per la justícia prèvia denúncia dels bancs. Aquestes denúncies se solen resoldre amb la imposició de retornar tots els diners sostrets a la víctima, obviant que aquest únicament va rebre una comissió.
Aquelles persones que accepten l'oferta es converteixen automàticament en víctimes que incorren en un greu delicte sense saber-lo: el blanqueig de diners obtinguts a través de l'acte fraudulent de phishing.
Perquè una persona pugui donar-se d'alta amb aquesta classe d'empreses ha d'emplenar un formulari en el qual indicarà, entre altres dades, el seu nombre de compte bancari.
Això té la finalitat d'ingressar en el compte del treballador-víctima els diners procedents d'estafes bancàries realitzades pel mètode de phishing. Una vegada contractada, la víctima es converteix automàticament en el que es coneix vulgarment com "mulero".
Amb cada acte fraudulent de phishing la víctima rep el quantiós ingrés en el seu compte bancari i l'empresa li notifica del fet. Una vegada rebut aquest ingrés, la víctima es quedarà un percentatge dels diners totals, podent rondar el 10%-20%, com comissió de treball i la resta ho reexpedirà a través de sistemes d'enviament de diners a comptes indicats per la seudo-empresa. Donat el desconeixement de la víctima (moltes vegades motivat per la necessitat econòmica) aquesta es veu involucrada en un acte d'estafa important, podent ser requerit per la justícia prèvia denúncia dels bancs. Aquestes denúncies se solen resoldre amb la imposició de retornar tots els diners sostrets a la víctima, obviant que aquest únicament va rebre una comissió.
dimecres, 4 de febrer del 2009
Phishing
Que és el Phishing?
Phishing és un terme informàtic que, denomina un tipus de delicte dintre de l'àmbit de les estafes, i que es comet mitjançant l'ús d'ingenyeria social, caracteritzat per intentar adquirir informació confidencial de forma fraudulenta (com pot ser una contrasenya o informació detallada sobre targetes de crèdit o altra informació bancària).
L'estafador, conegut com phisher, es fa passar per una persona o empresa de confiança en una aparent comunicació oficial electrònica, normalment un correu electrònic, o algun sistema de missatgeria instantània, o fins i tot utilitzant també cridades telefòniques.
Quant va començar el Phishing?
El primer esment del terme phishing data de gener de 1996 en grup de notícies.
Encara que el terme va aparèixer primerencament en l'edició impresa del butlletí de notícies Hacker 2600 Magazine. El terme phishing va ser adoptat per crackers que intentaven "pescar" comptes de membres de AOL.
Phishing és un terme informàtic que, denomina un tipus de delicte dintre de l'àmbit de les estafes, i que es comet mitjançant l'ús d'ingenyeria social, caracteritzat per intentar adquirir informació confidencial de forma fraudulenta (com pot ser una contrasenya o informació detallada sobre targetes de crèdit o altra informació bancària).
L'estafador, conegut com phisher, es fa passar per una persona o empresa de confiança en una aparent comunicació oficial electrònica, normalment un correu electrònic, o algun sistema de missatgeria instantània, o fins i tot utilitzant també cridades telefòniques.
Quant va començar el Phishing?
El primer esment del terme phishing data de gener de 1996 en grup de notícies.
Encara que el terme va aparèixer primerencament en l'edició impresa del butlletí de notícies Hacker 2600 Magazine. El terme phishing va ser adoptat per crackers que intentaven "pescar" comptes de membres de AOL.
Benvinguts!!
Benvinguts!
El meu nom és Eloi Fernandez Pons.
Aquest blog el dedicare bàsicament el Phishing.
El meu nom és Eloi Fernandez Pons.
Aquest blog el dedicare bàsicament el Phishing.
Subscriure's a:
Missatges (Atom)
