El 25 de Octubre del 2006, es decir hace más de 460 días se reporto una vulnerabilidad para el Microsoft Internet Explorer 7 y hasta la fecha no existe el parche respectivo.

Es un ataque que intenta manipular la resolución de nombres de dominios previamente seleccionados por un atacante, así, para cuando dicho ataque llegase a tener éxito, la victima al intentar ingresar a las páginas Web de los dominios previamente comprometidos, realmente estarían ingresando a página Web clonada y preparada con antelación por el atacante.

En general el phishing está compuesto de dos elementos; el primero, un correo electrónico fraudulento; y el segundo, un sitio web fraudulento.

El SPAM o correo basura es todo mensaje no deseado por el destinatario, quien comúnmente es quien reporta o denuncia el SPAM a nuestra oficina. El SPAM es de varios tipos. El primero, el SCAM, es un tipo de SPAM donde se induce al destinatario a realizar algo a través de la mentira. El segundo, el UCE, es el correo no deseado que es enviado con fines comerciales, es decir, para vender u ofrecer algún servicio. Un tercero y último, el Phishing SCAM, es aquel correo que es enviado con la finalidad de incitar a la víctima (destinatario) a entregar datos privados, y así cometer un fraude con la víctima.

Revisando algunos portales de seguridad, estos dan aviso de un ataque SQL, único, automatizado que ha comprometido miles de sitios Web.