El peligro de estar conectados. Análisis de un Phishing.

CloserPhishing

Hola a todos de nuevo!!

Antes de todo, disculpad que no haya colgado nada, llevo muchas cosas a la vez y entre trabajo, estudios, proyectos diversos, viajes y que tengo dos cosas que quiero colgar y las tengo casi a terminar, no tengo tiempo, casi ni para mí mismo.

Pero bueno, hoy os traigo algo light. Hace un tiempo recibí un email bastante llamativo, nunca había recibido algo igual y la verdad me asombró como la gente estafadora se curra tanto los timos. Es por esto que, me gustaría hablar de este tema, y es que estar conectados tiene muchos peligros, entre ellos el phishing.

La mayoría sabréis lo que es un phishing, pero por si alguien no lo sabe, un phishing es método por el cual, intentan extraer todo tipo de información confidencial de forma fraudulenta a la víctima (cualquiera de nosotros), principalmente datos de cuentas bancarias. El phishing no es más que un tipo de ingeniería social, en el que suplantan una identidad (una persona o entidad real) para hacer creer a la víctima que es de confianza y piquen en el anzuelo. Los phishers (los que hacen el phishing) usan principalmente el correo electrónico o algún tipo de mensajería instantánea.

Aunque muchos piensen que el peligro es el phishing, se equivocan, el peligro siempre está presente y se puede manifestar de muchas formas, entre ellas el phishing. Aunque hay muchas otras formas más, como el smishing, que en lugar del correo electrónico usan SMS en el móvil, o el vishing, con las llamadas telefónicas. Todas ellas son variantes y pertenecen al grupo de la Ingeniería Social.

Dicho esto, hago una mención especial a todo tipo de ingeniería social, algo que muy poca gente le da importancia, y dado los tiempos que corren, y que cada vez irá a peor, es muy muy necesario informar a la gente de todos los peligros que conlleva estar conectados. Me gustaría comentarlos aquí todos, pero se me alargaría demasiado. Siempre que puedo doy un consejo, y es que siempre siempre siempre, dudad a toda costa de dar información, ya sea contraseñas, tarjetas de crédito o algún tipo de información tan a la ligera. Por que recordad, el principio que sustenta la ingeniería social, es el que en cualquier sistema, los usuarios son el eslabón débil.

Continuando con el tema del phishing, este es el correo que recibí:

Email.

Como podéis notar es de Amazon, o mejor dicho, parece ser de Amazon. Básicamente nos indica que ha habido algún problema con una orden de compra y que necesita verificar nuestros datos antes de 24h o nos cerrarán la cuenta de amazon.com.

A cualquier persona que no esté muy puesta, pensará, ¡oh Dios mío!, me van a cerrar la cuenta, ¿cómo? ¿Por qué? ¡No puede ser! Y click sobre el botón.

Esto podría ocurrir, pero recordando lo primero que dije, siempre siempre siempre dudad a toda costa el dar información. Con esto en mente ya deberías de empezar a dudar, “¿Realmente hay problemas con mi cuenta? Amazon nunca me ha pedido nada. ¿Realmente es Amazon?”

Es normal, todos podemos tener dudas, y aquí es donde me gustaría comentar algunos “trucos” para saber si realmente es fake o no.

Si en este caso pinchamos en el enlace “Update now“. Nos abrirá en el navegador la siguiente página.

Cargando Página.

Al abrirlo dices, vale aparentemente es Amazon, con el típico login, misma apariencia, misma imagen, todo igual, pero… Si miramos el enlace podemos comprobar que no es Amazon.com, por mucho candado verde que haya, NO es Amazon.

Pero además, con esto no es suficiente, ya que este en caso he tenido suerte de que el navegador me muestra la URL por la parte del dominio, es decir, la página real, pero otros navegadores podrían no ser así y mostrar la URL preparada que han creado los ciberdelincuentes que justamente tiene los suficientes caracteres para que no se vea el resto. Y cuando digo suficientes caracteres, me refiero a que al final el navegador te muestra lo que entra en el ancho, de en este caso, el móvil.

Viendo URL.

A los estafadores les interesan mostrar el subdominio, para que con un poco de suerte no se vea el dominio real. Muchas veces la víctima si ve la palabra amazon no le da mayor importancia y caen en la trampa.

Pero aún hay más, si volvemos al correo, podemos ver más información de quién nos lo ha enviado.

Viendo correo detallado.

Si pulsamos en customer-service@amazon.com que parece que es el correo de quien nos lo ha enviado, veremos la información real del emisor y justo debajo aparece el correo real desde donde se envió.

Estos son los principales “trucos” a los que me refería, mucho cuidado con la URL, pero sobre todo, especial atención al email. Si pasamos de esta barrera difícilmente vamos a poder darnos cuenta más adelante, hay que tener los ojos muy abiertos.

Sigamos; en este punto, y ya sabiendo que es un phishing he colocado un usuario y contraseña totalmente inventados, y como era de esperar, la página ha avanzado y me ha mostrado la siguiente. Claro, si es que no tienen la base de datos, ¡que van a contrastar!

Pidiendo datos.

La página se muestra muy real, se parece mucho a los estilos que usa amazon, solo que aquí te pide todo tipo de información, hasta la marca de ropa interior que usas. Colocando texto al azar, pasamos a la siguiente página.

Pidiendo datos tarjeta.

Como era de esperar, nos pedirá la tarjeta de crédito. Aunque en este punto, me llamó mucho la atención, y es que tienen un comprobador de tarjetas de crédito, es decir, no vale cualquiera, tuve que buscar un generador virtual de tarjetas online para pasar el comprobador. Se lo toman bastante en serio.

Pidiendo foto tarjeta.

Ahora nos piden una foto por delante y otra por detrás de la tarjeta de crédito.

Al colocarlas, nos lleva a:

Exito.

Hemos verificado nuestra cuenta, aparentemente todo está OK, y ahora nos redirigirá a la página oficial de Amazon.com, para que puedas meter tu usuario y contraseña, y ver que no te han borrado nada.

Portal de amazon.com.

Y hasta aquí el phishing. La víctima en unos días, verá movimientos en su tarjeta bancaria, cambios de contraseña, pedidos de Amazon a otros lugares y alguien con mala suerte, en unos meses o años se podrá encontrar algún tipo de denuncia de alguna estafa o ilegalidad, por haber usado los cibercriminales sus datos en páginas ilegales.

Espero haberme explicado con claridad y que os haya gustado. Recordad, siempre siempre siempre, dudad a toda costa de dar información, ya sea contraseñas, tarjetas de crédito o algún tipo de información tan a la ligera.

Nos vemos en el siguiente post! 😉



Happy Hacking!



Si quieres estar al tanto de las novedades de allhacked.com, no olvides entrar al grupo de Telegram!

Autor: Rafael Moreno López.

Comentarios en “El peligro de estar conectados. Análisis de un Phishing.

  1. En Black Friday. Y Cyber Monday .se llenan de phising los correos. Como en el resto de Rebajas que hay durante todo el año. Este de Amazon es de auténticos profesionales.

    Buen articulo. 😉

    Responder

  2. Hola. Muy buen arículo y muy bien documentado. Es la primera vez que entro en esta página Lamentablemente solemos caer demasiado frecuentemente en estos timos porque siempre vamos a la ligera abrir, abrir , abrir. Nunca miramos esos detalles que si los analizamos son demasiado evidentes aunque hay que reconocer que se lo han currado muy muy muy bien. Un saludo.

    Responder

  5. Freee online pskirt videoLesbian lick puussy wetCarl greene ppha srxual
    harrassmentNuss procedure adultFlickr mature women slirtsGorgous nuude momsWhsre can i post nudfe photosAnal dilaion picturesDrining peee frm japanese girlStrips off her bikiniBrasileiras
    sexNaked lunch story submiion bdsmStriip club rock vvol 1 cdSingle asian womeen long ieland nyDrake angle gaay pkrn starXxx party moviesSttrip clubs
    in twin falll idHott nude jewishErrin andrew nakled
    hotdl photoFunn adujlt quizsEvva cosplay sexInformation about strfess on teenXxxx upskirtsMr
    ude austraalia picsFord escort formsAmeei breastRachel
    aldaana bpue bikiniAsiasn fbsmm lehigh valledy paRegistered seex offender
    by zipp codeHoow tto havge mind blowingg orgasmMassie black
    cocks slutloadChrisie hemm naked potos playboyPost pure
    pyssy seex videoActress fujiko japanese pornPenslope cruz upskirtPeeky boobs vidsFamlus fke
    xxxx picsPromiscuityy large penisAttadhable masectomy breast formsVintage women’s
    softball league ohioOldder mature woman ssex videosSexyy pink tubetopGirll caght naked inn showerAdupt vvideo stfores massachuusetts
    directoryNudist swap clubsBondage iin high heels videosVido nude bodybuioder femaleReal amatory orgasmBlack cock fucking mature whgite womanFaat naked
    chicks iin woodsUncensere justintiberlake dick in a boxFotls girls pissing
    pantiesRemoving icycle bottom bracketAfrican ribe fuck whote omen videoTeen titzns soundsSoolange dvdd prn starAnuus iis cleaaner
    than the mouthDoanload katrinaa kaif sexx scandalJapan publkic nudeNiicky hilton nakedPimle on penis skinForcedd anal sex
    picksPics off college giys assHiigh class vip esccort service
    statesMean asian streetsSmoking and peeingCharm marquedtte uiversity vintageIphone videos off sexx https://xnxx2.pro Goodd loooking nakesd womenDoog licks her pussyAduylt sho bunbury western australiaBusty mature motherFrree gangbang mmmf
    picsShower sex lubeAttractfive clitMasturbatikon overcomeAduilt nam changfe illinoisSex toys concord caGordgeous shemale ied annd fuckedFuun gaqmes for
    teeen partiesLesbian bobbii starPussy soaked pantiesModel escort gay maleMom nnow dickDating man sexLonon tube naked tto
    workWww11 kinghozt comm asianBigedt boibs thumbsHenttai bigg tit galleriesWhy does
    ggod hate transgendersBreast reducion for man bronxBurst rred capilaries oon penisHow bigg should
    my penis bbe agee 14Adjlt eerotica storySleepin teenaers fucked
    videosPicture oof men penisVideos of instructional sexual intercourseLongley mature womenFucck me priestGayy massarge ukHave cyybersex onn msn messengerEscort femmale guie harbinTeeen grl 14 airCanyon pornWordl ssex tgpSperm bbank sdattle washingtonAmateur radsio positionPussy insurtionsAsian chinese koreanHip
    djsplacement iin adultsDreamgirl plus size lingerieViseo off nked gyknist 10Kathie nudeSlts inn north
    dakotaParody tgpLatex attresses matressesJenna herkann nde pocs salisbry stateDaddy and
    sonn abs sexAdultt entertainers vancouverMustt seee
    oon vegass stripDisgraced skiny nawked girls movieFreee ive streamiing hardore gay pornSexxy swimsuits in ccup sizesVintage cigarette commercials r j reynoldsSeex stersundBritteny spears sex taeL a
    erotica showSmmart haziryt pussyMature 30 40 andd 50Malaysia addult partyLesbians sseduce teenYoung italian anall creampiePorn star jet blackUnique male bondageSmile cuum shotsYoung
    teeen ccouples videosJullian barberie nudeMedixal weight contol matureAmature
    matuyre hanging titsRough ssex lesbian free videoYoung adupt motivatikon focus
    underachiever anxietyDonna dougless nudeGapp vaginaNudde saggy
    nipplesDebopnair indian ssex scandalGils that fuck withh shaved pussiesNiikky blpoond fuckedFree swxy ebony mothes gettiong fuckedMoom boy handjob moviesKimbrly williams-paisley lingerieLaura bush breast cacer editorial cartoonBig tujge ggay videos

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *