dijous, de desembre 08, 2005

Imatges i Referers en el Phishing

Des de fa temps que m'estranyo del perquè els bancs es deixen enllaçar logos i imatges_en_general directament dels llocs de Phishing... no sé si és per detectar-los més fàcilmentmirant amb els logs d'accés a les imatges (sembla una tontetia, no?) o si és per canviar-la per una amb una Advertència un cop són alertats d'una Web fraudulenta...

Per que tallar l'accés segons el Referer no els costaria gaire... alguna raó que no caic a pensar ara, deuen tenir...
a tall d'exemple, un dels últims correus Phishings que rebut, suposadament de Caja Madrid,
m'enviaven cap a http://www.webnlaw.com/zeroboard/icon/lopslogpir.php (aquests ni intentaven tenir ua URL que s'hi assamblés)

i el logo esta enllaçat directament a una URL de Caja Madrid (a https://oi.cajamadrid.es/CajaMadrid/oi/imagenes/imagengr.jpg)

en fi... esperem que en no massa temps aquests intents de frau ens semblin prehistòrics.
aquí hi ha explicacions de com evitar links externs amb apache