sábado, septiembre 10, 2005

Chapeau, Ibercaja

¿Alguien no recibe phishing?
En mi cuenta de Gmail, ni uno. Tampoco spam desde hace meses.
Pero en la del trabajo, además del susodicho phishing:
  • Viagra
  • "Alargadores" varios
  • Relojes (los Rolex a 250 $, creo recordar)
  • Certificados de carreras universitarias americanas
  • Invitaciones a grupos de amigos...
A pesar de toda la información que aparece en los medios y en los propios bancos, mucho me temo que siempre caerá algún incauto.

Sin embargo leo en AI:
La entidad bancaria Ibercaja se defiende del temible Phishing de una forma muy original pero a su vez muy práctica y de paso dejando en ridículo a los estafadores.
¿Y en qué consiste?
Los estafadores que realizaron el phishing enlazaron varias imágenes del servidor web de Ibercaja, de esta forma el engaño puede tener mas éxito, el equipo de seguridad informática de Ibercaja se tuvo que percata del logs de referencias de las imágenes.

Y pensaron una idea genial, modificar con un texto de advertencia la imagen linkada al correo falso, de esta forma alerta al receptor del correo.
De tal forma que lo que veían quienes recibían el phishing era esto:

Texto Ibercahja Phising



A pesar de esto, estoy seguro que alguno seguirá cayendo...

Lo dicho: Chapeau, Ibercaja

Vía Asociación de Internautas

4 comentarios:

McFer2k dijo...

A mí ya hace tiempo que me llegó un par de emails phishing a Google, simulando que era de PayPal. Afortunadamente, entraron directamente a la bandeja de Spam y además vienen con una alerta en el encabezado advirtiendo que el autor dice una identidad intenta no corresponde con la que pretende ser.

En cualquier caso, una buena jugada la de Ibercaja.

AFOrtega dijo...

Tal como comenté jamás me ha llegado a mi cuenta de Gmail el dichoso Phishing.
Me parece interesante lo que comentas del encabezado adviertendo de la identidad ¿como lo consiguen? ¿comparan IP's?

Por otra parte, creo que lo de Ibercaja será muy difícil que se vuelva a repetir.

Un saludo

McFer2k dijo...

¿Cómo lo consiguen?

Google is currently testing a service designed to alert Gmail users to messages that appear to be phishing attacks. When the Gmail Team becomes aware of such an attack, the details of these messages are used to automatically identify future suspected phishing attacks.

The result: when a Gmail user opens a suspected phishing message, Gmail displays a warning.


Tomado de:
GMail Help Center - What should I do about a message that asks for personal information?

https://mail.google.com/support/bin/answer.py?answer=8253

AFOrtega dijo...

Muchas gracias, Mcfer2k.