Comentarios en: Phishing en Opera y Firefox: Prueba NO superada

Por: El Diablo en los Detalles | Naturaleza Humana #1: No puedo evitar hacer "click"

Mon, 28 May 2007 13:10:36 +0000

[...] todo el esfuerzo que ponen los navegadores en evitar el “phishing”, las múltiples advertencias contra esas maravillosas ofertas [...]

Por: Angelo Bernardi

Angelo Bernardi — Mon, 14 May 2007 02:38:45 +0000

3 dias y el IE aun no dice nada…
firefox tampoco me avisa….

serap…

bueno

saludos!

Por: Jesus

Jesus — Sun, 13 May 2007 01:27:43 +0000

Al parecer bajaron la pagina los niños malos…
Y sí, mi Firefox me aviso de ser un fraude. [primera vez en todo caso]

Por lo que leo, se demoraron, pero cumplieron.

Saludos.

Por: elreflejo Pishing: Frenando el Fraude at elreflejo

elreflejo Pishing: Frenando el Fraude at elreflejo — Sat, 12 May 2007 22:13:37 +0000

[...] casi una decena de estos mails, y mis compañeros del blog, junto a otros sitios chilenos, como “el francotirador”, han acusado recibo de estos mails [...]

Por: Javier

Javier — Sat, 12 May 2007 05:12:52 +0000

Jajaja, no me pude aguantar la tentación de meter una cuenta falsa un numero falso y un rut falso, jajaja. Al final te termina mandando a una página verdadera de cmr, pero los giles tienen casi todos los vinculos muertos jajajaja.

Igual está peligrosa la cosa, nosotros con cierta cultura informática sabemos no seguir los vinculos de mail, el problema es que la gente común y corriente no se atreve a utilizar la conexion a internet para cosas privadas por estas situaciones, no saben cuando confiar o no.

Por: Xapron

Xapron — Fri, 11 May 2007 23:47:45 +0000

ATENCION!

Parece que ahora funciono con Firefox!!!!!!!!

Pues me acabo de meter a uno de los sitios pishing:

http://www.rixx.nl/pictures/admin/www.santandersantiago.cl/index.htm

Y mi navegador favorito me acaba de avisar de que es un sitio pishing y que debo salir inmediatamente de ahi!!!!!!!!!!!!

Que genial, al parecer ahora si que funciona, despues de varios dias, o quizas, despues de que varios hemos avisado de que son sitios fraudulentos.

Prueba Superada!

O no ?

Vean y confirmen ;)

Saludos!

Por: Daniel

Daniel — Fri, 11 May 2007 20:56:27 +0000

Me acabo de dar cuenta que donde trabajo el Opera no se puede conectar al sitio donde lo verifica… 0_0
en fin…
a mi me han llegado unos cuentos de esos correos.. pero no los tomo en cuenta.

a todo esto si el original viene con fallos, la copia tb los trera

Por: Francotirador

Francotirador — Fri, 11 May 2007 19:02:30 +0000

JL: El filtro de Thunderbird no es el mismo de Firefox. Thunderbird revela los mensajes de phishing basado - entre otras cosas - en incoherencias entre el vínculo de texto y la URL real (o sea, si te lleva a un lugar distinto del que anuncia), lo que es bastante efectivo en la mayoría de los casos. El problema es para la gente que no usa Webmail o que usa otro cliente de correo, pero por sobre todo lo será cuando los criminales descubran cómo burlarlo. Carlos: En efecto, por lo mismo no digo que la validación sea automática (sería una locura), pero que por lo menos haya alguien a cargo del cuento para aprobar denuncias en un plazo prudente. Edward: Aporta al realismo, ¿no? XD Gonzalo: No es tan simple porque a través de código javascript puedes hacerle creer al usuario que un vínculo apunta al sitio real mostrando incluso su URL en la barra de estado (es algo bastante sencillo de hecho). La única recomendación válida es la más básica: JAMÁS hacer clic en los vínculos de correos electrónicos. Si tienes que ir al sitio, tipeas la dirección. José Luis: ¡Qué bueno! Esa es una señal que me devuelve algo de confianza. Kei: Tiendo a pensar que son personas dentro de la empresa que venden sus bases de datos en forma ilegal. Por ejemplo, he trabajado en algunas empresas grandes donde, a días de haberme creado una casilla y sin habérsela dado a nadie, ya comienzo a recibir espam. Pancho: Curiosamente, los últimos dos correos de phishing que he mencionado los recibí en Windows Live Mail... Víctor: Ya no se puede hacer clic. Punto ;) Ariel: Como dice Hyoga, toma asiento. Hyoga: That's the spirit! Francisco: Yo cada semana recibo correos pidiéndome confirmar mis acciones en el Dow Jones... ¡y ni sabía que las tenía! Pato: Precisamente esos son algunos de los trucos que utilizan los criminales para engañar a la gente. Puedes fijarte en la barra de direcciones, pero también es manipulable. La única, ÚNICA forma de estar seguro es NO hacer clic en vínculos de correo electrónico. Si te llega un correo que crees verdadero, sencillamente ve a tu navegador y tipea la dirección.

Por: Pato

Pato — Fri, 11 May 2007 18:40:52 +0000

Bueno… como dije antes, aunque sabía de esto, no lo había tenido en cuenta tan cerca.

Pero… me asalta una duda…

¿Cómo es posible darse cuenta que un sitio es falso? O sea, cuando seguí el enlace que dio Chris sobre CMR… sólo me percaté que el dominio no tenía relación. Y en caso del banco, cada vez que ingreso a servicios como esto me aseguro de ver “https” en la barra de dirección.

Pero ¿qué pasa cuando el dominio es tan “sintácticamente parecido” al original?… imagínense si hubiera sido “www.cmrfallabela.cl”, lo cuál sólo lo hubiese notado si le hubiese puesto gran atención.

Ergo, ¿la única forma de saber si es phishing es mirando el dominio? De ser así ¿qué pasa con los usuarios web que no son expertos, o que nose fijan en estos detalles? ¿Hay otras formas de darse cuenta del falseo?

Por: Francisco Carle

Francisco Carle — Fri, 11 May 2007 18:36:30 +0000

Jaja, me acordé quel el primer intento de phishing en mi casilla de correo era de Bancolombia
Si hasta son de cumbia y aroma a café tenía ese mail :P

Por: hyoga

hyoga — Fri, 11 May 2007 18:20:59 +0000

Reitero las 10 normas para evitar el phishing:

1. No abrir enlaces desde mensajes de correo electrónico.
2. No abrir enlaces desde mensajes de correo electrónico.
3. No abrir enlaces desde mensajes de correo electrónico.
4. No abrir enlaces desde mensajes de correo electrónico.
5. No abrir enlaces desde mensajes de correo electrónico.
6. No abrir enlaces desde mensajes de correo electrónico.
7. No abrir enlaces desde mensajes de correo electrónico.
8. No abrir enlaces desde mensajes de correo electrónico.
9. No abrir enlaces desde mensajes de correo electrónico.
10. No abrir enlaces desde mensajes de correo electrónico.

¿Es tan difícil de entender? ¿O está escrito en sánscrito?

Y Ariel: sobre la Brigada del Cibercrimen, mejor sientate a esperar, porque en el intertanto te puedes cansar.

Por: Ariel Solo Elgueta

Ariel Solo Elgueta — Fri, 11 May 2007 16:48:28 +0000

Yo incluso una vez el año pasado hice una denuncia de pishing al correo cibercrimen@investigaciones.cl Y AUN NO RECIBO NI SIQUIERA UN “acusamos recibo de…”