Phishing: incremento global, afectando incluso al servicio Adsense de Google

Enero 16, 05 by admin

Los ataques mediante la técnica de ‘phishing’ están incrementandose a pasos agigantados. Recordamos que el ‘phishing’ tiene como objeto recabar datos confidenciales del cliente; todos los meses se registran unos 3.000 millones de correos fraudulentos en todo el mundo. Según los datos de Anti-Phishing Working Group (APWG), los ataques de este tipo crecieron un 180 por ciento en tan sólo un mes durante 2004.

Ahora ha aparecido la noticia sobre la posibilidad de phishing mediante lel servicio de publicidad de Google, Adsense ( https://google.es/adsense/ ). Esta página, a pesar de estar cifrada mediante SSL (https) que se supone garantiza el cifrado de los datos, sufre de un problema de validación de páginas no existentes. Esto da la oportunidad a cualquiera de inyectar código en la URL que simule una página válida y desviar los datos al servidor de un tercero de una forma trivial.

El usuario atacado apenas notará diferencia y comprobando el certificado de seguridad será completamente válido porque la página en realidad es interpretada por el propio servidor real de Google.

Más información: http://www.infohacking.com/google/index.html

Date Domingo, 16 Ene 05 at 20:55
Under Otros temas
You can follow any responses to this entry through the RSS 2.0 feed .
You can leave a response , or trackback from your own site .

Add your comment

One response for this post

anónimo Says: 27.05.05 at 10:03

Este problema es algo que cada vez se pone peor. Yo por mi parte hace un tiempo que vengo usando el programa Xeeon-antifraude. Hasta ahora dio escelentes resultados.
Les dejo el link ara que lo conoscan: www.xeeon-antifraude.com
Espero serles util.
Federico.