Un claro ejemplo de que el phishing no es solamente factible para ser realizado primeramente enviando un email o haciendo que el usuario clickee en determinado link, es esta falla en el WinRar 3.51 y anteriores.
Bajá el winrar versión trial.
Abrimos el .exe con un editor hexadecimal.
Nos situamos en 0009BCC0.
Modificando esa linea podriamos alterar la pagina de compra ("purchase") de la version full de winrar, y colocar una distinta para obtener por ejemplo; datos de tarjetas de crédito.
Al enviarse este archivo modificado a una persona, si deseara comprar el programa la llevaria a la web del atacante.
Las personas se están educando contra el phishing alertandose sobre emails fraudulentos y webs desde donde no debe clickearse nunca el login hacia nustro home banking, etc…
Poco y nada se habla sobre comprar directamente programas desde el mismo software.
La seguridad va de la mano con nuestro grado de paranoia.
Esta es una nueva modalidad de phishing… imaginense nada mas con los CDs de Windows copiados… las cosas que podrian hacerse … :S
Como digo siempre, es necesario conocer para prevenirse.
