phishing

La última versión de Safari lanzada hace un par de semanas incorpora como principal novedad la incorporación de protección contra sitios web fraudulentos, activada por defecto en el panel Seguridad de las preferencia del navegador. De este modo, Safari 3.2 nos alerta cuando tratamos de visitar una página “conocida” por contener malware (virus, troyanos y demás porquerías) o que simule ser la web de un banco o empresa con la intención de obtener nuestros datos personales o financieros.

La información proporcionada por Apple sobre esta función no daba para mucho pero los chicos de Macworld afirman que en realidad se trata ni más ni menos de la tecnología de Google Safe Browsing desarrollada por el gigante de las búsquedas hace tres años en forma de un complemento para Firefox que se integró más tarde en su versión 2.0 y recientemente en la beta de Chrome.

El funcionamiento de esta tecnología se basa en dos listas negras elaboradas por Google con direcciones fraudulentas (una para los sitios con malware y otra para las páginas web que se hacen pasar quienes no son en realidad) que se almacenan en safebrowsing.clients.google.com. Como es evidente, Google necesita saber la URL de la página web que queremos visitar para poder mostrarnos un aviso de advertencia en caso de que haya problemas con la misma así que cuando arrancamos Safari, este se descarga una copia actualizada de los dominios problemáticos. Si tratamos de acceder a alguno de ellos, el navegador codifica la URL completa y se la envía a Google para que la verifique. Si coincide, nos muestra la advertencia correspondiente.

Leer más

Será mejor que os andéis con mucho ojo si sois poseedores de una cuenta de MobileMe de Apple, ya que han aparecido webs de phishing simulando ser páginas web oficiales de Apple, pero que en realidad son de una tercera persona.

Por ejemplo, y como podéis ver en la imagen que ilustra este artículo, podéis recibir en vuestras bandejas de entrada un correo como éste, en el que aparentemente Apple os pide que reintroduzcáis la tarjeta de crédito ya que según ellos no han sido capaces de procesar tu última compra.

Obviamente, hay que hacer caso omiso de este tipo de correos, ya que si entregamos nuestros datos bancarios a terceras personas podemos llegar a tener muchos disgustos. Si abrís la entrada extendida, podréis ver los datos de origen de los correos maliciosos, para que podáis averiguar vosotros mismos el origen de alguna solicitud que consideréis sospechosa.

Leer más

Todos sabemos o debemos saber a estas alturas de trata el phishing, para los que desconozcan os invito a leer el articulo de la wikipedia. Y ahora lo que nos interesa, parece ser que los usuarios del servicio MobileMe han empezado a sufrir intentos de robo mediante esta técnica. En el mail que han recibido ponía:

We were unable to process your most recent payment. Did you recently change your bank, phone number or credit card?
To ensure that your service is not interrupted, please update your billing information today by clicking here
< http://www.rofilme.net/m_subtitrari/store.apple.com/us/>
, After a few clicks, just verify the information you entered is correct.

De momento no se conoce a nadie que haya picado pero es bueno mantenerse alerta. Sobre todo porque a veces podemos llegar a ser demasiado confiados o después de una tarde mareante dejarnos embaucar por exceso de costumbre a facilitar los datos a Apple.

Así que cuidado y comprobar las direcciones a las que os envían los enlaces. Que si ya hizo poca gracia el fallo de Apple en MobileMe por el que te cobraban 121 dolares sin haber aceptado y tras hacerte una cuenta de prueba. Imagina levantarte un día, comprobar el saldo de tu cuenta y….ploff!!.

Vía | Appleweblog

Según Michael Barett, responsable de seguridad de PayPal, el navegador web de Apple Safari no es lo suficientemente seguro para proteger las transacciones que se realizan con sus sistema de pagos.

Comentan que Apple no toma las medidas oportunas como son soporte a certificados EV (Extended Validation Certificates) y otras medidas anti-phishing que protejan a los usuarios de webs fraudulentas. Sólo la encriptación SSL es implementada por Safari.

Recomiendan usar otras alternativas como Internet Explorer (en mi caso la descarto de inminente), Firefox (tanto la versión 2 o 3) u Opera, ya que sus filtros para evitar la suplantación de identidad son los que mejor y de forma mas visual funcionan de cara a salvaguardar al usuario.

Yo he usado tanto Safari como Firefox y de momento no he tenido problemas, recordad que por muy seguro que pueda ser un programa, nunca habra mejor seguridad que vigilar y recomendar ser precavidos al que está entre el teclado de nuestro equipo y la silla.

Vía | MacWorld