Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/02/2018
S'estén tècnica de phishing per la xarxa
Nombrosos reports indiquen que s’està estenent per la xarxa una tècnica de phishing on s’utilitzen lletres amb punts davall per a suplantar la identitat de llocs web reals.
S’han detectat ja nombrosos intents de suplantació d’identitat amb l’objectiu d’enganyar l’usuari, fent-li creure que accedeix a un lloc web que suposadament coneix, però que en realitat intenta sostraure-li les dades.
S’han reportat intents de phishing utilitzant una tècnica que pot enganyar fins als més experts: utilitzar caràcters exactament iguals a l’original però amb un xicotet punt davall.
A simple vista són difícils de detectar, ja que el caràcter que difereix de l’original és pràcticament igual a l’original, i cal fixar-se prou per a poder detectar el xicotet punt que porta alguna de les lletres davall.
Ací es pot comprovar gràcies a un tweet d’un usuari un intent de phishnig sobre el lloc web binance, dels més utilitzats per a comprar criptomonedes: phishing
Cada dia els intents de phishing són més elaborats i deixen l’usuari exposat davant un possible robatori d’informació, la qual cosa fa necessària una conscienciació sobre seguretat a l’usuari final perquè puga estar més protegit davant aquesta mena d’estafes.