Entradas etiquetadas con Phising

Un ejemplo de timo bancario vía correo. Phising BBVA

4
hace 1 año
por mmadrigal en , , ,

 

Buenas

Hoy no les cuento nada de las descargas. Ya hay bastante por la red. Y como tampoco tengo muchas ganas de repetir el tema de las redes sociales y los críos les voy a contar algo sobre uno de los delitos más extendidos por la red. El Phising.

El Phising consiste en apoderarse de datos valiosos (normalmente son bancarios) haciendo que sea el mismo usuario el que los introduzca pensando que realmente lo está haciendo en una página segura. Se extienden por correo con mucha facilidad y empiezan con un correo solicitando que hagamos alguna acción : qué introduzcamos nuestra contraseña, que atendamos a un ingreso inesperado que nos han hecho, etc.  Phising viene de Fishing , pescar, y esos correos son el cebo.

Este es el texto de un phising recién sacado del horno que corresponde al BBVA.  Viendo el texto uno ya se debería dar cuenta de que esto no lo ha escrito tu banco. La redacción es penosa y demás, pero claro ellos confían que leas que has ganado una cantidad, y tampoco la exageran para que pueda ser creíble. Uno lo lee y dice :”¡Vaya 250 Euros, qué bien!”

 

clip_image002

Sin embargo el formulario que hemos de rellenar tiene algo extraño. Uno se descarga  el adjunto, lo ejecuta haciendo clic y aparece esto :

clip_image004

El cebo (phising viene del inglés fishing , pescar) está muy logrado. De hecho el código del mismo es prácticamente idéntico del BBVA de Verdad excepto por un pequeño detalle, incluye una dirección que no pertenece al BBVA

http://212.66.230.51/login3.php?refererident=

Esa es la dirección de la Web que se va a quedar con tus datos cuando rellenes el formulario (una IP italiana) cuando pinchas en aceptar. Está tan logrado que no mostrará ni un error  metas lo que metas. Ahora bien cuando lo hayas hecho, y para cerrar la trampa, esto es lo que ocurrirá.

Pinchas en Aceptar:

clip_image006

Ya tiene tus datos y te redirige a la siguiente web http://www.bbva.es

clip_image008

El BBVA tiene una redirección para usuarios que meten en navegador esa web, que es suya, y que te lleva a su web oficial pero por HTTPS, se ve hasta la comprobación que hace el navegador para comprobar que el certificado es válido, y empieza a cargar la web oficial del BBVA

clip_image010

Fin. La web italiana se ha quedado con tus datos y tú ni te has enterado. Esto es el phising.

¿Cómo evitarlo? Siguiendo una sencilla norma. Ningún banco, ni nadie,  se pondrá en contacto contigo por correo electrónico solicitándote que des tus datos personales. Ninguno. Si tienes alguna duda si te llega un correo de este tipo, consulta con tu entidad.

Le doy las gracias a mis compañeros de seguridad de Indra, que son los que han detectado y notificado este ejemplo (todos los días tratan un montón de ellos) de hoy mismo. Son grandes

Saludos

Cómo evitar el phising en Twitter

3
hace 1 año
por mmadrigal en , , , , , ,

 

Buenas

Aunque esto es muy básico ya me lo han preguntado varias veces y creo que conviene aclarar esto del phising en Twitter. Yo lo voy a intentar de una manera simple y sin perderme en tecnicismos ni explicaciones muy técnicas.

El phising no es un virus, sino un engaño. Los técnicos lo llamamos ingeniería social que queda más “geek” y consiste simple y llanamente en que el engañado revela su password y contraseña para un servicio. ¿Cómo se produce el engaño? Pues normalmente se le presenta al usuario una copia exacta en apariencia de la web donde normalmente hace login para que el usuario crea que está introduciendo sus datos en el sitio correcto. Esto se realiza gracias a que muchas veces no nos fijamos en que página web estamos en realidad, y lo que ha ocurrido al pulsar el enlace es que estamos en otra controlada por estos delincuentes, en apariencia idéntica a la que usamos normalmente.

La mayoría del phising se producía en el correo electrónico y era del tipo bancario. Ya saben, esos correos que nos llegan de que tal o cual cuenta será cancelada si no la activamos, o que nos piden que entremos en una web para confirmar datos. Y eran muy fáciles de evitar simplemente recordando la norma básica de que ningún servicio bancario, y por supuesto ninguno en el que uno no sea cliente, pide por correo u otro medio que un usuario cambie su contraseña y password. Ninguno.

Lo que ocurre es que debido a que las audiencias están en las redes sociales estos delincuentes ahora intentan sus engaños en las mismas. Twitter es especialmente sensible al phising debido a que usamos acortadores de url´s para ahorrar espacio en los updates que publicamos. Al no poder identificar el enlace hasta que pulsamos en él es fácil que al final uno no acabe donde debe. Eso, unido a que es habitual a que el “enlace cebo” llegue a través de un DM, normalmente de una cuenta comprometida y que nos parece de fiar, hace piquemos con facilidad.

Fíjense, si una aplicación legal llama a Twitter para que nos autentifiquemos con nuestro user, la dirección que presentará será siempre :

 http://twitter.com/oauth/autthenticate? . Esta es la dirección buena

2010-02-27_191213

2010-02-27_190947

En los casos de Phising, si miramos en la dirección donde nos ha llevado el enlace nos encontraremos una dirección distinta a esta, en la que se incluye normalmente la palabra twitter al principio  para que nos confiemos más, pero el resto de la dirección se ve que evidentemente no corresponde con la buena, sino a otro dominio/sitio web.

Por ejemplo esta es la dirección falsa del último ataque sufrido en Twitter

2010-02-27_191551

¿Cómo podemos evitarlo?

Pues con sentido común.  Uno no debería hacer clic en cualquier cosa, pero si lo hace y se encuentra con que se le solicita su usuario y password de Twitter, directamente debe cerrar el navegador, olvidarse de ello y eliminar el mensaje.  Y por supuesto atendiendo a la página donde estamos, como les he mostrado. Espero que les sea útil, y perdonen si ya lo sabían, y les ha parecido inútil esta explicación. Ah, esto se aplica a cualquier servicio.

Ir arriba