Protección Antiphishing es una herramienta utilizada hoy dÃa por las versiones más recientes de los navegadores de Internet, y se refiere a la protección que se le da al usuario cando accede a un sitio falso que simula ser de alguna institución financiera o bancaria, para dejar sus datos personales.
Pero resulta que SI es posible eludir esta protección en Firefox 2.0.0.1 (Phishing Protection) y Opera 9.10 (Fraud Protection).
Basta agregar un carácter a una dirección de Internet falsa recibida, por ejemplo, en un correo enviado como spam, y que incita al usuario a ingresar a su banco para cambiar sus datos por diferentes motivos. El usuario puede acceder a la dirección falsa indicada en el enlace, pero el antiphishing, no comprueba ese sitio, sino que elimina el carácter extra, y examina un sitio diferente, dando por buena la dirección.
Un hábil manejo por parte de inescrupulosos estafadores, puede permitir registrar un sitio fraudulento, de tal modo que al enviar a sus vÃctimas la dirección falsa (con el carácter extra en el enlace), tanto Firefox como Opera le permitan hacerlo, sin advertirle de la trampa. Internet Explorer 7.0, que también agrega su filtro antiphishing, parece no ser afectado por esta debilidad (algo… curioso, no?).
Si bien Opera 9.10 pareció haber resuelto el problema luego de ser avisados sus desarrolladores, existe una manera alternativa para eludir el arreglo, permitiendo que la trampa igual funcione.
Asà que es mejor no hacer caso de mensajes no solicitados, en donde se le solicita al usuario acceder a la página de su banco o a cualquier otra clase de organización financiera o de pagos (PayPal, etc.), y mucho menos hacer clic en los enlaces mostrados en dichos mensajes. No vaya a ser…
Muchas veces hay debilidades en internet, hasta el hermoso Firefox las tiene, pero son cosas que seguramente van a tratarse o estan intentando arreglar ya.
Buena info..voy a mirar mejor las url ^^
Gracias por pasar por mi blog para desearme buen viaje!! ya volvà y la pasé de 10!
saludos!!