Interesante exposición, sobre todo para los usuarios menos concienciados con la seguridad de la información, sobre un modelo de phishing, esta vez basado en un servicio de envío de postales gratuítas.
Ejemplo de ataque phishing está escrito por Fernando Ortega y considero que es un buen ejemplo para que la gente se conciencie de lo fácil que es engatusar a un usuario incauto en la red de redes.
La única pega que pongo es el título. El phishing para mí no es un ataque, sino un intento de obtener por ingeniería social datos sensibles. Un ataque es, a mi entender, una acción orientada a denegar un servicio parcial o totalmente en una máquina informática. El phishing es simplemente engañar a los usuarios, haciéndoles creer que están en un sitio web de su confianza para que remitan a los autores del engaño datos sensibles, como número de tarjeta de crédito, PINs, claves, etc.
En este blog ya he hablado alguna vez de éstas técnicas. Consulta el enlace Phishing en Sergio Hernando para obtener más información. En la web http://www.antiphishing.org existen infinidad de ejemplos phishing y metodologías para que podamos prevenir ser engañados con esta técnica.
Y de regalito: Hispasec anuncia los 8 boletines de seguridad Microsoft de Abril. Los usuarios Windows, ya sabéis, a actualizaros.
Saludos.