featured image

Viendo la web, acerca de ataques de tipo phishing, me encuentro que hay una web en la que exponen un tipo de ataque que sigue aún siendo vulnerabilidad en ciertos navegadores, como Google Chrome (probado en las versiones 13, 14 y 15). Donde lo he visto ha sido aquí (en inglés).

El ataque, básicamente, consiste en que cambia el aspecto completo de la web al cambiar de lengüeta, asemejándose a una web de tipo bancario, o incluso de gmail (como en el caso del ejemplo), el engaño no sería bueno, sino fuese porque cambia la barra del título e incluso el favicon, por lo que, a la mayoría de los internautas, que se fijan en estos datos (que son los visibles en la lengüeta), les puede llevar a confusión y realizar el inicio de sesión en la web del pescador, con lo que, habríamos dado nuestros datos de acceso sin saberlo.

Como consejo, siempre revisar la barra de direcciones para cercionarse de en qué sitio estamos realmente.