• Tweet

El tradicional phishing scam lo conocemos como el envío de correo spam que contiene URLs de sitios Web fraudulentos. Estos sitios pretenden robar información sensible del usuario, como su número de tarjeta de crédito, contraseñas, etc.

En una táctica que incluye un arsenal de armas para los phishers ahora también hacen uso de los servicios de mensajería de Internet para propagar sus delitos. Como presa de sus ataques hacen uso de técnicas como secuestro de cuentas, Phishing y SPIM o correo spam vía mensajero instantáneo.

El pasado viernes, por ejemplo, un empleado de Yahoo encontró que los phishers habían usado su cuenta y habían enviado a sus contactos un sitio de Phishing.

El sitio estaba alojado en Geocities, un espacio de sitios Web gratuitos de Yahoo. Este sitio se hacía pasar precisamente como un sitio de fotos de Yahoo el cual requería de una autenticación falsa. Yahoo ya ha dado de baja este sitio fraudulento desde el viernes por la mañana.

En Agosto Yahoo lanzó una nueva característica de seguridad que permite a los usuarios personalizar su página de autenticación, una ventaja diseñada para evitar precisamente el Phishing scam. Esta herramienta requiere que el usuario cree un identificador único en un equipo específico. Este identificador, que puede ser un mensaje de texto o una foto, será desplegado cada que el usuario acceda a la verdadera página de autenticación.

El Phishing es una de las amenazas cada vez más común. En Agosto fueron reportados al grupo Anti-Phishing 26,150 sitios Web con Phishing.