La palabra “phishing” proviene de la palabra en inglés “fishing” que significa pesca, lo que representaría la pesca de usuarios con señuelos sofisticados y así de este modo conseguir los datos confidenciales.
La persona que se dedica a realizar ataques phishing se llama Phisher.

El phishing puede realizarse de varias maneras:

• Un simple mensaje al teléfono móvil solicitando sus datos personales.
• Una llamada telefónica.
• Una ventana emergente.
• Una web que simula una entidad.
• La más usada y conocida por los usuarios de Internet es la recepción de un correo electrónico.

En este tipo de ataques, normalmente se envían millones de mensajes falsos que parecen provenir de sitios web reconocidos o de la confianza del usuario, como pueden ser:

• Una entidad bancaria
• La empresa encargada de la gestión de tu tarjeta.
• Tu servidor de correo electrónico.
• Últimamente, los administradores de las redes sociales como Facebook o Linkedin.

Los mensajes o sitios web parecen oficiales, logrando así engañar a las personas haciéndolas creer que son legítimos.
La gente confiada antes estos mensajes responde con sus números de tarjeta, contraseñas, información de sus cuentas bancarias y otros datos personales de relevancia.

Hay muchas técnicas de ataque phishing, pero la gran mayoría se basan en hacer parecer que el diseño de un mail parezca la organización a la que se quiere hacer pasar el phisher. Hay muchos trucos que se emplean, desde direcciones de Internet mal escritas o el uso de subdominios, como por ejemplo: http://www.nombreorganizacion.com.webdelphisher.com/.
Otro ejemplo es camuflar el enlace con el carácter @, y asi posteriormente preguntar por el usuario y contraseña: http://www.nombreorganizacion.com@webdelphisher.com/.
Asi un usuario incauto pensaría que está accediendo a la web www.nombreorganizacion.com, cuando en realidad donde está accediendo es a: www.webdelphisher.com.
Esta técnica está prácticamente erradicada con las nuevas versiones de Explorer, Firefox o Chrome.

Otro de los métodos es el referente a los nombre de dominio internacionalizados (IDN), haciendo parecer que dos dominios son idénticos, pero siguiendo los enlaces se comprueba que llevan a sitios diferentes.
Por ejemplo: www.dominio.com< y www.dọminiọ.com.
Estas direcciones web parecen iguales pero en el segundo caso se ha sustituido la letra “o” por la griega ómicron “ọ”

La página contenía texto en árabe sobre una bandera verde coloreada que mostraba el nombre del tercer Shi’i Imam, Imam Husayn. Lo más interesante es que la página también contenía un poema persa que en su traducción decía:

Deberíamos golpearnos si el líder lo ordena, deberíamos volvernos locos si el líder lo desea.

Si la página ha sido hackeada realmente por una Armada Cibernética Iraní o por un puñado de escolares aburridos, es un misterio. De todos modos, Twitter, así como otras redes sociales, ha jugado un papel importante a la hora de manifestar protestas anti-gobierno, especialmente durante las elecciones de Irán.

Una hora más tarde de que se produjera este extraño incidente, Twitter volvió a estar online de nuevo.

Fotografía | www.flickr.com

Estos dominios pertenecían a organizaciones criminales que se gestionaban a través redes dedicadas al scamming y phishing. Muchos de estos sitios web se parecían a tiendas on-line que ofrecian la posibilidad de ordenar productos variados a precios extrañamente bajos. Los usuarios, creyéndose listos, se lanzaban sobre estas ofertas y eran robados utilizando sus datos personales y cuentas bancarias.

La investigación ha descubierto que este sistema producía ganancias de muchos millones de euros para el crimen organizado. En general es difícil identificar y perseguir el Cybercrimen, sin embargo, en esta ocasión la PCeU ha conseguido hacer justicia.

Fotografía | www.flickr.com

Hace un año, muy pocos propietarios de nombres de dominios se preocupaban por los .CM, puesto que el gobierno había restringido el registro público de estos dominios y sólo podían disfrutarlos los ciudadanos de Cameroon. Sin embargo, la situación cambió hace unos meses, cuando comenzaron a aceptar registros públicos globales.

A causa de la semejanza de las .CM a las .COM, estas han crecido rápidamente y se han convertido en uno de los tipos de dominios más populares. De hecho, el “cibercrimen” está comenzando a registrar dominios populares .COM como .CM para sacar provecho de los usuarios confundidos.

Vía | www.domainnamenews.com
Fotografía | www.flickr.com