[HACK] Más información sobre el intento fraude del BBVA

J.A. Gutierrez spd at shiva.cps.unizar.es
Fri May 23 09:26:06 CEST 2003


> dice ser, es comprobar que la dirección de la página
> comience por https:// no por http:// solo. La S indica que
> estamos trabajando en un servidor seguro.

	esto se ha comentado mucho (especialmente a raiz de este
	fraude); pero a mi entender, una URL que comience por
	"https" no garantiza nada de nada.

	Si, como p.e. en este caso, el estafador ha entrado
	en un servidor ajeno que tiene activado https, la URL
	puede ser https:// con su certificado y demas parafernalia,
	y no por ello el fraude es menos real.

	Incluso si el usuario se molesta en verificar el certificado,
	si es un certificado que p.e. pertenece a GrupoBBVAnet y
	firmado por "GrupoBBVAnet CA", el usuario aun tendra mas
	falsa sensacion de seguridad, pero estara igual de vendido.


	Por lo tanto, en este tipo de avisos, creo que habria que
	cuidar un poco mas lo que se dice...


-- 
finger spd at shiva.cps.unizar.es for PGP      /
.mailcap tip of the day:                   /             La vida es una carcel
application/ms-tnef; cat '%s' > /dev/null /           con las puertas abiertas
text/x-vcard; cat '%s' > /dev/null       /            (A. Calamaro)



More information about the hacking mailing list