17 Mar

Phising Banamex

Les queremos avisar sobre los seguidos intentos de phishing para que no sean víctimas de fraudes en internet.
fraud

Hoy después de revisar mi cuenta en Banamex me llego más tarde este mensaje, curiosamente creí que era mi banco escribiéndome un correo,  pero al dar click a la imagen me llevó a una dirección que no era la de Banamex.

Si no me hubiera percatado de esto, los estafadores de Internet ya tendrían mis datos del banco.

banamex_phishing

Si le dan click, Google ya bloqueó el sitio, pero no sin antes estos estafadores haberse llevado información importante de varios usuarios.

phishing

Espero que esta información les sirva y por favor cuídense de estas estafas.

Share this
05 Ene

Phishing Gusanito.com

¿Nunca les ha llegado un correo que parece legítimo, pero curiosamente ustedes no tienen una cuenta en ese sitio? O ¿un correo de su banco diciendo que tienen que cambiar la contraseña?

Los intentos de Phishing no se limitan solo a cosas como cambiar contraseñas que su banco o Facebook les pide, también hay cosas tan sencillas como ver ¡aquella tarjeta de amor secreto que alguien les mando! Como nos pasó a nosotros el día de hoy.

gif-weenusgif-weenus.com

¿Recuerdan hace unos años cuando los monitos de Gusanito.com estaban muy a la moda y todo el mundo mandaba tarjetas de cumpleaños o chistes por medio de esa página? Nosotros también; pero parece que a la persona tratando de estafarnos se le olvido que nosotros también somos expertos en descifrar un ataque de Phishing como lo hicimos la vez pasada.

Phishing Gusanito.com:

correo1

Este es el correo que nos enviaron, al parecer no hay nada malo con el, entonces ¿porqué nuestro correo nos marca que hay que verificar al remitente?

Observando al correo de manera más profunda encontramos lo siguiente:

  1. «no es necesario responder. bqacyjqacsaq» Se encuentra en el pie de página
  2. Los enlaces de: «http://www.gusanito.com/esp/mipostal/recoger/6C8A374345B26C939962505B50572A54» y «www.gusanito.com» arrojan una dirección diferente cuando pones el cursor sobre ellos.
  3. El primer enlace «http://www.gusanito.com» y el tercer enlace «www.gusanito.com» no te llevan a la misma página
  4. «aquí» No es un enlace.

correo2

correo3Una vez que le das click al enlace te aparece lo siguiente:

¿Qué está mal con este sitio?

web1

  1. Falta de favicon que distinga al sitio.
  2. El enlace instalación de Adobe Flash Player es una imágen que descarga un archivo que se hace pasar por Adobe Flash Player, pero NO lo es.
  3. Al darle click a cualquier enlance ¡te redirecciona al sitio original de gusanito!

web2

Asi que ya saben, ¡siempre tengan cuidado con lo que abren o descargan desde su correo!

¿Quieres saber más de cómo cuidarte en internet?

Visita nuestro Centro de Ayuda y conoce más sobre cómo cuidarte cuando navegas internet.

Share this
04 Jul

Cómo identificar un ataque de phishing

Ah, phishing. Uno de los trucos más viejos en el libro de estafas por Internet. En un instante te contaremos cómo alguien quiso engañarnos dos veces esta se mana, pero antes:

Diferencia entre phisher y hacker

Cómo funciona el phising

1. Recibes un correo electrónico de tu banco.

2. Te pide dar clic a un link para iniciar sesión en el (supuesto) sitio Web de tu banco.

3. Aparece una página de (supuestamente) tu banco, que te pide ingresar tu nombre de usuario y contraseña.

4. Ingresas tu nombre de usuario y contraseña y das clic en enviar.

5. Aparece un mensaje de error diciendo que ingresaste mal tus datos.

6. Intentas de nuevo. Mismo mensaje. Repites hasta que…

7. …te das cuenta de que fuiste engañado.

En 2013, a nivel mundial se registraron 450,000 ataques de phishing, con pérdidas de 5,900 millones de dólares.

Cómo detectar un ataque

El correo electrónico que recibimos fue este:

E-mail fraudulento

"¡Pero tiene el logo oficial del banco!"

Como ves, no es sencillo distinguir a primera vista entre un mensaje genuino y un intento de estafa. Este email tiene el diseño (logos, colores, tipo de letra y formato) que esperarías de tu banco. Incluso tiene una herramienta anti-intrusos y te invita a leer una guía de consejos prácticos de seguridad.

Trusteer y Tips de Seguridad

“Debe ser legítimo porque tiene el logo de Empresa Socialmente Responsable. Ese logo es difícil de conseguir, ¿cierto?”

Esta imagen sería 100% perfecta si no fuera por la falta ortográfica al final del mensaje:

Falta ortográfica

Ese fue precisamente el detalle que delató la estafa: ¿El texto? No es seleccionable. ¿Los links? No son cliqueables. El correo electrónico entero es una imagen .JPG con un solo link hacia una página específica.

Recuerda: el objetivo de un phisher es hacer que visites una página específica para que entregues voluntariamente tus datos, así que insertar una imagen de 714 x 766 pixeles significa que hay 714 x 766 posibilidades de que un solo clic te lleve al supuesto inicio de sesión de tu banco.

Pero Gmail dice que el correo viene de mi banco

Cierto: una de las formas más sencillas de detectar un intento de estafa es identificar la dirección de correo electrónico que está enviándote e-mails. Pero en algunos casos, tu administrador de correo electrónico (Outlook, Gmail, Hotmail, Yahoo!, etc.) dirá que el remitente es una dirección legítima:

Dirección de e-mail falsa

santander.com.mx es un dominio legítimo, por lo que avisos@santander.com.mx no es una dirección sospechosa. Lo que ni Gmail ni tú sospechan es que el phisher está usando varias técnicas para esconder su identidad. La primera es mandar un e-mail desde una dirección ajena.

Piensa en las hojas de contacto de algunos sitios Web donde ingresas tu nombre, mensaje y correo electrónico, y tu e-mail es enviado sin que hayas tenido que ingresar sesión.

Hoja de contacto

En el campo de dirección de correo electrónico podrías haber escrito la dirección de tu vecino y tu e-mail habría sido enviado de cualquier forma. Algo similar es lo que hace nuestro phisher: simplemente ingresa una dirección legítima del banco y aparece en tu bandeja de entrada.

La clave está en identificar el link al que la imagen apunta:

Hipervínculo

Si el dominio del e-mail es santander.com.mx, no tiene sentido que la (supuesta) página de inicio de sesión esté bajo el dominio romaschools.com/, que pertenece a un internado en Kenia:

Roma Schools Ltd

"¿Esto significa que el príncipe heredero de una fortuna africana ahora quiere ayudarme a resetear mi cuenta de banco?"

Esta es la segunda técnica con la que el phisher oculta su identidad: hackeó el sitio de la escuela y subió la falsa página de inicio de sesión del banco. Posiblemente Roma Schools Ltd ni si quiera se dio cuenta del hackeo. ¿Por qué? Porque el objetivo no es dañar a Roma Schools sino usarlo como vehículo para su ataque contra usuarios bancarios como tú.

Alien

Este diagrama puede ilustrar mejor la situación.

Como sabrás, hay listas negras de direcciones Web usadas para enviar spam y ataques fraudulentos como este. Por ello, los phishers buscan apoderarse silenciosamente de dominios legítimos y desde allí estafar a sus víctimas. Una vez que la amenaza es detectada y el dominio es agregado a la lista negra, el phisher solo tiene que encontrar un nuevo huésped.

Tarde o temprano te toparás con este tipo de mensajes en tu bandeja de entrada. Lo recomendable es eliminarlos y agregar el remitente a la lista de spam (si tu administrador de correo electrónico no lo ha hecho aún).

Ten en cuenta que no siempre dirán que vienen de parte de tu banco. Puedes recibir un mensaje supuesto de Facebook diciendo que alguien subió una foto tuya o que alguno de tus contactos te envió un mensaje a través un medio social que no usas. Lo importante para un phisher es conseguir tu contraseña para acceder a medios sociales o correo electrónico, porque seguramente es la misma que usas en otras plataformas.

En todo caso, si tienes duda sobre la seguridad de tu cuenta, consulta directamente a tu banco a través de su sitio oficial o vía telefónica.

Harry Potter y la Piedra Filosofal

Sus pruebas de verificación de identidad son más largas que las que Harry Potter tuvo que enfrentar para llegar a la piedra filosofal.

Fuente: RSA

Santander scam emailDiferencia entre phisher y hackerDiferencia entre phisher y hacker

Share this

© Ecolohosting 2024