Re: [HACK] Luchar contra el phising - ¿ Cómo ?

Crono crono at phreaker.net
Mon Jun 13 23:40:29 CEST 2005


Creo que este tipo de fraudes deben ser combatidos no desde el lugar donde
cometen
las fechorías, sino el lugar al que se la cometen.
Es decir, (y hablo sin conocer demasiado el modus operandis), si para hacer
una transferencia
de dinero, de una cuenta a otra, se puede hacer usando simplemente un nombre
de usuario y contraseña,
el problema está en el banco, que no adopta las medidas de seguridad
exigibles.
Si por el contrario, para realizar una transferencia, es necesario, por
ejemplo, introducir una coordenada
numérica, la cual está impresa en una tarjeta que sólo tiene el titular de
la cuenta (y donde hay decenas de coordenadas), aunque conozcan tu
username/password, no van a hacer más que ver tus movimientos bancarios.

Por ello, atacan bancos donde no es necesaria nada más que username/password
para hacer las transfers: ni
certificado digital, ni coordenadas númericas, etc.

Luchar contra el phising por parte del internauta, es como luchar contra el
spam.... no podemos hacer nada, excepto
salvarnos nosotros mismos.

Crono

----- Original Message ----- 
From: "zumbi" <zumbita at conket.com>
To: <hacking at argo.es>
Sent: Monday, June 13, 2005 7:27 PM
Subject: [HACK] Luchar contra el phising - ¿ Cómo ?


Hola listeros,

 * Problema:

  Lucha contra el phising.

 * Posible solución:

  Hasta ahora he localizado dónde se encontraba el servidor fraudulento
y he ido notificando a los administradores de los sistemas que tenían
hospedada una página que se dedicaba al fraude. Por ejemplo,

    1. Me llega un correo que me pide claves de usuario, le doy a Enviar
y me lleva a la web del banco.
        Si se lee en html del fichero nos encontramos con la siguiente
línea:

[...]

  * Pegas:

    Resulta que he estado denunciando estos hechos, pero después de unas
cuantas páginas retiradas me empiezo a cansar de hacerlo. Entonces me
gustaría preguntarles si alguno conoce alguna herramienta libre que
realize este proceso o si no existiera a alguno se le ocurre que se
podría hacer para luchar contra esto.

    ¿ Alguno de ustedes conoce alguna forma alternativa de obrar que
merezca la pena, notificarlo al banco, a policia.es, ... ?


  Gracias por su atención,
    zumbi





More information about the hacking mailing list