(17) Phishing

Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.

http://es.wikipedia.org/wiki/Phishing

Phishing en Guatemala.

Banco Industrial

El banco tomo las siguientes medidas de seguridad como enviar correos con imágenes señalando las diferencias entre los sitios, además de colocar en su página advertencias sobre la seguridad de los mismos.

Banrural

Este phishing es diferente al del Banco Industrial ya que no es un dominio que los phishers hayan comprado, sino que es un website legítimo que aparentemente fue hackeado para incluir la página. Por lo tanto este sitio necesita hacer post hacia otro sitio, pero lo extraño es que la pagina hacia la cual se envían los datos también parece ser una página hackeada.

Se considera que intentan utilizar páginas hackeadas para que sea mas difícil rastrearlos y posiblemente bloquear los ataques, porque utilizan sitios legítimos.

Fuente:Resumen de varias fuentes en internet.