Pérdidas por causa de confianza inocente
miércoles, 24 de enero de 2018
¿Qué pueden hacer los malintencionados si disponen de Internet, pero no pueden publicar una aplicación nociva de forma legal en los recursos que consultan los usuarios activamente?
A los delincuentes les ayuda la inocencia humana.
Imagine: un usuario recibe un mensaje donde en el campo “Remitente” se visualiza el nombre de una persona conocida o una empresa de confianza. De esta forma, es más probable que las víctimas inocentes sigan el enlace. Y si se envían mensajes similares a varios millones de usuarios a la vez …
Por ejemplo, Vd. recibe el siguiente mensaje electrónico:
Dr.Web CureIT 2! ¡Muy interesante! Pero vamos a prestar atención al enlace y a la dirección del remitente. Estos mensajes se enviaban hace poco por los malintencionados para engañar al usuario y hacerle descargar el programa nocivo.
Otro ejemplo de un mensaje de estafa de este tipo: aquí los malintencionados asustan a la víctima potencial diciendo que alguien supuestamente intentaba obtener acceso a su cuenta Apple, y ofrecen cambiar la contraseña enseguida. El enlace lleva al sitio web falsificado AppleID. En cuanto un usuario introduzca en esta página sus datos de cuenta reales, los ciberdelincuentes podrán obtener acceso a sus dispositivos Apple.
Hay otros modos de engañar a la gente inocente, más sofisticados.
Una vulnerabilidad del navegador reciente fue detectada por los investigadores en mayo de 2016. En algunas condiciones, al abrir un enlace creado a propósito en la nueva pestaña, se cambiará el contenido o hasta la dirección de la pestaña anterior en el navegador, de esta forma suplantando la página ya abierta. Como solemos confiar a la página ya abierta, es muy probable que no notemos esta suplantación y realicemos la acción necesaria.
https://www.jitbit.com/alexblog/256-targetblank---the-most-underestimated-vulnerability-ever
Cabe destacar que la empresa Google considera este problema una característica de navegadores y no considera que puede ser resuelto completamente.
https://sites.google.com/site/bughunteruniversity/nonvuln/phishing-with-window-opener
De esta forma, un usuario, al abrir un enlace, al parecer, inocente, a la foto de un gato. No nota que la pestaña anterior se cambió en su navegador. De esta forma, de repente puede aparecer un mensaje diciendo que se ha perdida la conexión y es necesario volver a entrar en el sistema, o también puede aparecer un formulario estándar para confirmar la contraseña. Y en este caso las consecuencias pueden ser muy tristes.
#mensaje_de_estafa #vulnerabilidad_del_navegadorEl mundo de antivirus recomienda
- En Internet uno debe estar prudente y concentrado, como si estuviera caminando por el arcén. En este caso, uno no caminará con ojos cerrados, ¿verdad?
- Las vulnerabilidades conocidas con el tiempo se corrigen, pero siempre aparecen otras más nuevas. Por esto para afrontar las amenazas en Internet uno siempre debe estar muy atento.
- Introduzca las contraseñas, la información de pago y otros datos de valor solo al asegurarse de haber entrado en la página necesaria.
- Al navegar por Internet, active el antivirus SpIDer Gate – se recomienda detectar y desinfectar ccualquier programa nocivo antes de descargarlo en su equipo. Y si su antivirus le informa que el enlace está bloqueado como “Sitio web no recomendado” o “Fuente de difusión de virus”, conviene prestar atención al antivirus y no a los delincuentes que recomiendan desactivarlo antes de iniciar su software.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
15:04:48 2018-08-15
Неуёмный Обыватель
21:42:12 2018-07-08