En SecurityArtWork.es han publicado un excelente ejemplo de phishing que sólo puede ser detectado con el sentido común.
En la captura se puede apreciar la página de una entidad financiera y un popup o ventana con un mensaje que solicita reactivar la tarjeta de coordenadas, estas tarjetas las implementan algunas entidades para ofrecer una capa extra de seguridad en las transacciones online.
Hasta aquí todo parecía normal, la página era legítima, el candadito (https) estaba presente y el certificado era correcto, pero la ventana era extraña y nunca antes había aparecido.
¿Qué pasaba entonces? el sistema del usuario estaba infectado con un troyano bancario que no había sido detectado por el antivirus, el malware modificaba el navegador de la víctima para mostrar elementos falsos en la página, en este caso la ventana que solicita las coordenadas que cabe mencionar, nunca son solicitadas en su totalidad.
Todos los días hay ataques de este tipo y como vemos, el papel que juega el sentido común es muy importante. Recomiendo leer la entrada completa en SecurityArtWork, se basa en un caso de infección real y se mencionan más consejos.
Hola, muchas gracias por la referencia al artículo. Si alguien quiere comentar algo mas, este es mi twitter: http://twitter.com/davidlladro
Gracias a ti por la información del post y el comentario
El sentido común y la información son imperativos en el uso de internet.
muy bueno amigo spamloco, interesante, y es verdad, a veces solo nos queda como arma el sentido comun, hay cosas con las que no conviene arriesgarse xD