669676665 gmolino@gmail.com

Si nos parecía poca la cantidad de phising que se recibe al día, y lo burdo que era a veces el método, ahora la cosa se está depurando bastante.
Según leo en Hispasec, los creadores de estos métodos no paran de malpensar y están desarrollando otros que serán mas eficaces (desde su punto de vista).

Ahora empiezan a usar la técnica de “Man in the middle“, que permite “escuchar” una transacción bajo protocolo HTTPS, y de esta manera provocar un error cuando el usuario ha introducido su código TAN que le proporciona la entidad bancaria. Este código TAN tiene una corta vigencia en el tiempo, pero puede ser suficiente para hacer alguna trastada.

De ser cierto estaríamos ante una nueva etapa de ataques, donde ya tendríamos que empezar a dudar hasta de nuestras transacciones “seguras”. De momento se han detectado en dos bancos alemanes :Postbank y Deutsche Bank