Los navegadores de Internet actuales intentan, con nuevas funciones y actualizaciones, que la navegación por Internet a través de ellos sea lo más segura posible. Un ejemplo de ello son las listas negras que contienen algunos de estos navegadores para avisar de que la página a la que estamos intentando acceder es peligrosa.
Un ejemplo de aviso puede ser el siguiente:
Desde los laboratorios de seguridad M86security, nos indican que los ciberdelincuentes han encontrado una forma de saltarse los filtros de las listas negras de estos navegadores. El proceso se realiza a través del envío de un correo no deseado en el que se adjunta un archivo HTML el cual simula la página en cuestión, en la que se nos puede pedir información bancaria, cuentas de correo u información de otro tipo de servicios como Paypal, Rapidshare o cualquier otro tipo de información sensible.
Al ejecutar el archivo adjunto en el cliente de correo, este se ejecuta de forma local, por lo que el filtro de listas negras de los distintos navegadores sería inservible.
Con ello la página no deseada se abriría correctamente. Si rellenáramos los datos que nos piden en dicha página, como podría ser los de nuestra cuenta bancaria, y los enviáramos, estos datos serían recibidos por el ciberdelincuente, y a continuación seriamos redireccionados a la pagina original.
Siempre que recibamos un correo electrónico con cualquier contenido sospechoso, es fundamental contactar primero con el servicio que supuestamente envía el correo para confirmar si es legítimo o no.
Fuente: Ontinet
No hay comentarios:
Publicar un comentario