En el mundo de la seguridad informática nos queda el consuelo que, cuando se usan técnicas nuevas para atacar al usuario, es probablemente debido a que las antiguas ya no funcionan tan bien como esperaba el atacante. Es decir, se gana una pequeña batalla.

Ahora que los navegadores se han puesto serios en la lucha contra el phishing, incorporando Internet Explorer, Firefox y Opera barras que nos avisan de la peligrosidad de un sitio, los que envían este tipo de mensajes se están viendo obligados a reaccionar.

Y lo están haciendo pasándose al Flash, el popular formato de Adobe, a la hora de crear las páginas falsas donde intentan que los usuarios den sus datos. Lo hacen en un intento de evitar a los programas que analizan el HTML para ver si la página es válida. Al ser Flash un formato compilado no se puede analizar su contenido.

Los ficheros Flash imitan a la perfección a la página original e intentan que el usuario dé los datos de su tarjeta de crédito. Un usuario avezado se dará cuenta de la diferencia, pero muchas otros no sabrán ver que la página está hecha en Flash en lugar de HTML corriente, así que alerta ante este tipo de casos.

Enlaces relacionados:

http://www.genbeta.com/2007/01/03-los-phishers-usan-paginas-hechas-en-flash

http://www.f-secure.com/weblog/#00001066

Fuente: http://seguinfo.blogspot.com/2007/01/los-phishers-usan-pginas-hechas-en.html