Se descubrieron en la web una serie de kits de phishing que permiten a los ciberdelincuentes llevar a cabo envíos de correos fraudulentos sin costo alguno. Algunos ejemplos de las páginas que se pueden usar para robar información
De acuerdo a la investigación de Panda Security, entre las páginas y envíos de correo electrónico que estas herramientas permiten falsear se encuentran decenas de bancos, plataformas de pago online, cuentas de correo como Gmail, Hotmail, o Yahoo! Mail, y también otros como juegos online (robo de contraseñas de Xbox) o blogs (claves de acceso a Fotolog).

“Lo realmente destacable de estos kits es ver cómo se puede llevar a cabo un ataque de este tipo sin costo monetario alguno”, explicó Luis Corrons, director técnico de PandaLabs.

Agregó que “debido a facilidades como las que ofrecen este tipo de herramientas, el número de ataques de phishing se multiplica, provocando un gran número de pérdidas a empresas y consumidores. Según datos de Gartner, en 2007 los ataques de phishing causaron, sólo en los EEUU, unas pérdidas de u$s3.200 millones a los consumidores”.

El funcionamiento de estos kits de phishing es el siguiente: cuando un usuario accede a una de las URLs desde las que se ofrecen, puede conseguir los archivos que le permitirán crear su correo fraudulento, es decir, un archivo para falsificar los emails de los bancos, plataformas de pago, etc. y otro para crear una página fraudulenta similar a la original.

Además, el kit incluye un programa PHP, también gratuito, para enviar emails desde la página falsa creada.

El resto del proceso es similar al de otros casos de phishing: se lanza el email falso a una serie de direcciones de correo. En él se incluye un link que dirige a la página ilegítima en la que los usuarios tendrán que incluir los datos con que los ciberdelincuentes quieren hacerse: direcciones de correo, contraseñas bancarias, etc.

“Para conseguir las direcciones de correo a las que enviar spam, los ciberdelincuentes compran listas de direcciones en internet aunque también hay formas de conseguir algunas de forma gratuita”, aseguró Corrons y agregó: “Si sumamos a esto el alojamiento de las páginas falsas en servicios de hosting sin coste alguno, observemos que los ciberdelincuentes pueden preparar un envío de phishing sin gastar un centavo”.

El kit de phishing permite también a los ciberdelincuentes decidir cómo quieren recibir esos datos robados. Pueden hacerlo en forma de archivo TXT almacenado en un servidor, como un mensaje en su propio correo, etc.

fuente: [Para ver los links tienes que estar REGISTRADO. Click aquí para registrarte ...te llevará menos de un minuto!]

La verdad ke siempre pense ke alguien ke sea timado con phishing merecia ser estafado.

Casi lo mismo ke pienso de los ke abren una foto.exe jajaja

PD: ahh dejo una descarga re piolaaaa
hahahahaha

.:El hack no se trata de la destruccion, sino de la exploracion... por eso no soi hacker:.
Lei tus mails i lo volvere a hacer