Posible phishing en la web europea de Nintendo

Archivado
Hemos sido alertados de una amenaza de phishing en la web europea de Nintendo, que está siendo actualmente investigada. La protección de nuestros usuarios es nuestra mayor prioridad, por eso, y como medida de precaución, hemos cerrado de manera inmediata algunas partes de nuestras páginas webs hasta nuevo aviso. Nos gustaría recalcar que no guardamos los datos bancarios, de la tarjeta de crédito o las direcciones de nuestros clientes en la página web europea. Por tanto, esos datos no están en peligro.

El término phishing describe el intento de obtener información personal, como nombres de usuarios o contraseñas, haciéndose pasar por una persona o empresa de confianza en un medio de comunicación electrónico, como un mensaje de correo electrónico o una página web.

Sentimos mucho cualquier inconveniente que esto pueda causar. Por favor, ponte en contacto con el Servicio de Atención al Consumidor de Nintendo si necesitas más información.

Fuente: nintendo.es

http://www.nintendo.es/NOE/es_ES/news/2 ... 43237.html
Justo estaba viendo que el club Nintendo estaba en mantenimiento y ahora veo este mensaje...
¿Que ca**jo pasa que estan los hackers revolucionados o que? ¿Esta de moda?
¿Repartimos chapitas a los hackers?

Sinceramente esto me cansa ya...
dark_lock escribió:Justo estaba viendo que el club Nintendo estaba en mantenimiento y ahora veo este mensaje...
¿Que ca**jo pasa que estan los hackers revolucionados o que? ¿Esta de moda?
¿Repartimos chapitas a los hackers?

Sinceramente esto me cansa ya...


Hacker y phising en la misma frase?...

Phising es mandar un correo diciendo:
"Oye, que soy Nintendo mandame todos tus datos y ya de paso los de tu familia, pero no te olvides de las tarjetas de credito, numeros de movil y cualquier numero secreto"

Vamos, que es el timo de la estampita pero por correo digital. Si ya lo decian nuestras madres, NO HABLES CON DESCONOCIDOS y menos les des tus datos.
Si las pongo en la misma frase es porque ahora las empresas de videojuegos son victimas de esta gente que aprobecha cualquier hueco para colarsela a la gente... ya sea robando los datos hackeando los servidores de las empresas o bien robandolos directamente a la gente por correo haciendose pasar por dicha empresa. Que digo yo que podrian estarse quietecitos de una vez... de ilusiones vive la gente :)
El phishing consiste en simular una pagina real para obtener determinados datos del usuario final, pero en ningún momento entra en juego la pagina original, ya que todo se realiza al margen de esta.

Si en la noticia hablan de que han detectado phishing en la propia web, que han cerrado determinadas zonas y recalcan que no almacenan ciertos datos... o el que dio la nota de prensa no sabe ni donde esta de pie o no ha sido solo un caso de phishing
Elkri escribió:El phishing consiste en simular una pagina real para obtener determinados datos del usuario final, pero en ningún momento entra en juego la pagina original, ya que todo se realiza al margen de esta.

Si en la noticia hablan de que han detectado phishing en la propia web, que han cerrado determinadas zonas y recalcan que no almacenan ciertos datos... o el que dio la nota de prensa no sabe ni donde esta de pie o no ha sido solo un caso de phishing

Muchas veces no hace ni falta simular una pagina, con preguntar los datos por mail ya las cuelan...
El phoshing consiste en emular la página real como bien dices... pero la simula entrando en su dirección... es decir... te redirecciona a una página simula de mentira donde intentan robarte los datos. Para redireccionar su página han tenido que atacar a su servidor de DNS supongo aunque tampoco se muy bien como va esto...

A lo que me vengo a referir es que no es tan sencillo como emular su página... sino que para que la gente caiga en el egaño han tenido que entrar en la página donde ellos creían que iban a estar pero les han colado otra de mentira.

Os hablo desde mi ignorante sabiduría autodidacta así que si digo alguna estupidez ruego se me perdone ^^
Venía a comentar lo mismo. Intenté entrar en la página de nintendo esta mañana y estaba en mantenimiento. Ahora al entrar me ha saltado el mensaje de "Posible phishing en la web europea de Nintendo"
Tapion escribió:Venía a comentar lo mismo. Intenté entrar en la página de nintendo esta mañana y estaba en mantenimiento. Ahora al entrar me ha saltado el mensaje de "Posible phishing en la web europea de Nintendo"


Pues a ver cuánto tardan éstos en arreglarlo y esperemos q no se hayan filtrado datos importantes de los usuarios...
ciberionz escribió:
Tapion escribió:Venía a comentar lo mismo. Intenté entrar en la página de nintendo esta mañana y estaba en mantenimiento. Ahora al entrar me ha saltado el mensaje de "Posible phishing en la web europea de Nintendo"


Pues a ver cuánto tardan éstos en arreglarlo y esperemos q no se hayan filtrado datos importantes de los usuarios...


siendo "phishing" en una página oficial, lo más seguro es que sean los nombres de usuario y contraseñas (o mail y contraseña), no creo que pidiesen datos como tarjeta de créditos, olería demasiado.
Elkri escribió:El phishing consiste en simular una pagina real para obtener determinados datos del usuario final, pero en ningún momento entra en juego la pagina original, ya que todo se realiza al margen de esta.

A veces ciertas vulneravilidades en la pagina original permiten que incrustres tu pagina de phishing en la original, y en ese caso es mucho mas peligroso, ya que en la URL ves algo del original, y a veces hasta el certificado SSL/TLS es el original. Ya le paso a algun banco hace tiempo.
cercata escribió:
Elkri escribió:El phishing consiste en simular una pagina real para obtener determinados datos del usuario final, pero en ningún momento entra en juego la pagina original, ya que todo se realiza al margen de esta.

A veces ciertas vulneravilidades en la pagina original permiten que incrustres tu pagina de phishing en la original, y en ese caso es mucho mas peligroso, ya que en la URL ves algo del original, y a veces hasta el certificado SSL/TLS es el original. Ya le paso a algun banco hace tiempo.


Exacto, por eso no se debería de catalogar de un simple phishing ya que en este caso estariamos hablando de un acceso no autorizado a la pagina lo cual ya es mas peligroso.
Otro que venía a informar de este tema. Pues nada, a ver en que queda la cosa
os imaginais que ahora es hacker se este puliendo todos nuestros puntos extrella?? haciendo contrabando de estatuas de zelda lo veo..

salu2
mota escribió:os imaginais que ahora es hacker se este puliendo todos nuestros puntos extrella?? haciendo contrabando de estatuas de zelda lo veo..

salu2

Esto no es cosa de hackers, es cosa de mafiosos. Antes de escribir, lee lo que han escrito otros.

Y esta de moda atacar estos sitios, porque el phising en bancos ya es mas dificil y como la gente da sus tarjetas de credito a nintendo, sony, microsoft... pues van a por estas. Tambien habra phishing (para las cuentas de paypal) en los juegos online(ikariam, ogame, ect...) pronto. Vamos, estoy seguro.

Muchas veces la vulnerabilidad no esta en la pagina (aunque puede estarlo), tambien puede estarlo en el servidor dns o en TU ORDENADOR con el virus o malware de turno. Que cuando marcas la direccion X en el navegador, te manda a la falsa pagina totalmente igualita de la direccion X. Y una vez metidos tus datos (contraseña y usuario x ej.), suele decir "error", y te manda a la pagina oficial, para que al meterlos de nuevo, pues entres y no te des cuenta.

Y... me podria poner ha hablar de esto durante mucho tiempo, pero mejor, busquen por vuetra cuenta si quieren saber mas.

Espero que sirva de ayuda.
Lo peor de todo es que la web de Nintendo Europa sigue cerrada, no están publicando ninguna noticia y ni siquiera aparece la lista de juegos... Y yo que quería ver los vídeos tráiler de Solatorobo en castellano... XD
Es por esto que la web de Club Nintendo esta cerrada?
otaku4587 escribió:
mota escribió:os imaginais que ahora es hacker se este puliendo todos nuestros puntos extrella?? haciendo contrabando de estatuas de zelda lo veo..

salu2

Esto no es cosa de hackers, es cosa de mafiosos. Antes de escribir, lee lo que han escrito otros.

Y esta de moda atacar estos sitios, porque el phising en bancos ya es mas dificil y como la gente da sus tarjetas de credito a nintendo, sony, microsoft... pues van a por estas. Tambien habra phishing (para las cuentas de paypal) en los juegos online(ikariam, ogame, ect...) pronto. Vamos, estoy seguro.

Muchas veces la vulnerabilidad no esta en la pagina (aunque puede estarlo), tambien puede estarlo en el servidor dns o en TU ORDENADOR con el virus o malware de turno. Que cuando marcas la direccion X en el navegador, te manda a la falsa pagina totalmente igualita de la direccion X. Y una vez metidos tus datos (contraseña y usuario x ej.), suele decir "error", y te manda a la pagina oficial, para que al meterlos de nuevo, pues entres y no te des cuenta.

Y... me podria poner ha hablar de esto durante mucho tiempo, pero mejor, busquen por vuetra cuenta si quieren saber mas.

Espero que sirva de ayuda.


Lo de los hackers lo ponia como ejemplo y como opinion, yo no se ha ciencia cierta como funciona esto... Ahora, tu metes la pata porque dices que con los bancos es dificil de hacer phising pero no con paypal. Es mas seguro paypal que visa y eso esta demostrado.

Perdon por el offtopic, volviendo al tema.. por lo que parece ya hay gente registrando zelda y tienen la bso

salu2
17 respuestas
Archivado
Volver a El Buffer