alt-tab

INICIO ARCHIVO CONTACTO PUBLICIDAD BLOGROLL RSS
por Guillermo
10/08/2010
14 Comentarios

Ejemplo práctico de phishing

seguridad

Este es un ejemplo práctico de phishing (robo de datos) donde el atacante se valió de un sistema bastante bueno de ingeniería social para intentar tomar los datos de una de mis cuentas de Gmail. Como es bastante interesante vamos a verlo paso a paso y voy a tratar de dejar las sensaciones mientras vamos con el tour.

Imaginemos que entramos a la cuenta de Gmail y vemos el título:

“Hola Guillermo un amigo me dio tu correo”

Es casi una fija que entrás a ver de que se trata, y si, salvo que miremos los detalles (donde hay algunos datos que a alguien curioso le pueden llamar la atención) va a hacer clic en el link, me la juego… pero ¿Conocen a alguien que escribe así y que use un acortador de URL? Yo no.

Piying

El link nos saca del e-mail como es normal. Acá es donde yo esperaba ver una foto, pero nos envia a una pantalla de inicio de sesión de Gmail, identica a la original solo que el dominio es un poco raro… Si no notás eso mandás las credenciales de cabeza, todo por ver que tal estaba Carla L.

Por cierto, por estos lares se usa “pillo” para determinar a alguien que gusta de sacar provecho gracias a acciones ilegales, no un ladrón, sino mas bien un estafador, por eso siempre me da gracia el termino Pishing porque lo asocio a un pequeño pillo o la acción de ellos (pillin y “piying”). Es mas una asociación de sonidos y acción informática.

Piying

Una vez que nos logueamos (de paso probamos una cuenta que teníamos abandonada) nos envía a esta imagen… la url es una foto de una chica de Sexy o no… no opinemos de la pebeta, porque podemos ir presos.

Piying

Vimos la foto, hay grandes posibilidades de que queramos hablar con la chica por messenger, ya que si vuelven a ver la primera imagen, la chica el pillero nos deja un contacto de hotmail para agregarlo al chat, no entiendo bien esa parte…

Gracias a Spamloco me enteré que Neri recibió el mismo Phising (quizás él tuvo otra suerte con la chica)

¿Se imaginan para qué puede ser además de para cerrar el círculo del robo de la cuenta?

¿Te gustó al artículo? ¡Entonces, compartilo!

Categoría/s: seguridad - etiquetas ,

Escrito por Guillermo

Soy un fanático de la tecnología sin título que trabaja en informática hace mas de 10 años y que ama escribir de sus experiencias y divagues. Mira mis artículos y Seguime en Twitter :)

Articulos relacionados:

14 personas dejaron su marca especial en este post:

  1. Nadius

    Je, yo hasta ahora no recibí uno de esos… igual, toco madera.

    Hay algo que me intriga de estas réplicas de Gmail: ¿donde dice “más de x megabytes de almacenamiento gratuito” la cantidad de mb va aumentando, como en la verdadera pantalla de login? Porque eso también sería un detalle a la hora de darse cuenta.

    Responder

    Guillermo

    Si.

    Si mal recuerdo es un Javascript muy básico, no debe ser muy difícil de implementar.

    Saludos Nadia :)

    Responder

  2. Guido

    Nadius pensó lo mismo que yo… Al principio me extraño todo, pero después me dí cuenta que estabas probando el asunto.

    Mails de esos me llegan seguido, sobre todo desde que mi hermana o mi vieja abrieron en su maquina uno…

    PD: pa que te roben todo, mas vale que te hagan babosear en serio con una pendeja mejor jajaja

    Responder

  3. Jorge

    Una forma de protegerse de ese tipo de ataques es usando un gestor de contraseñas.

    Responder

    Guillermo

    Exactamente, Lastpass por ahora “no come pillins” :)

    Responder

    Jorge

    Si, por ahora lo uso y no he tenido ni un solo problema ademas de no escribir contraseñas en caso de keylogger

    Responder

  4. Osuka

    La persona dejo el correo por si dudas de el (ella), entonces te convencerá de alguna manera por msn [ingenieria social], lo que le falló al phisher es el ‘urlo.me’, pudo haber funcionado mas algo como {liga falsa} http://accounts.gmail.com/log/oqde999/user/LKJN900-DCS202.jpg pero con un vinculo al scam.

    Y es pillin, ¿no? Pillo, etc..

    Saludos!

    Responder

    Guillermo

    Si, va con doble l en lugar de y :)

    Responder

  5. alexisabarca

    A mi hace poco nomas me llego un phishing del banco santander donde ni siquera tengo cuenta ahi, donde me pedian aparte de los datos de login todas las coordenadas de la tarjeta de transferencias. Tipico como todos los correos tienen faltas de ortografia y los acentos estan al revès

    Responder

  6. SpamLoco

    Neri recibió el mismo, Carla está como loca se ve :P

    http://spamloco.net/2010/07/hola-un-amigo-me-dio-tu-correo-phishing.html

    Responder

    Guillermo

    Increíble como me pasé ese post de Spamloco :)

    Ahí te reseñé en el post!

    Responder

  7. Marcos

    Yo croo que el uso del correo electronico es para que si bien no funciono la opcion “a” te envie un archivo .rar llamado MiraQueFotoMasBuenaQueMeSaque.virus.rar

    Responder

  8. Dan G. Ochoa

    En realidad el termino phishing proviene de fishing (pescando) pero mas bien como una pesca falsa por eso el ph… suena igual, pero no es lo mismo, de la misma forma q ese portal falso de gmail.

    Responder

    Guillermo

    Si, ni hablar, el término como todos estos son en inglés.

    Por eso la gracia, que suene parecido a algo en español ;)

    Responder

¿Algo para decir? Entonces podés dejar un comentario:

Antes de escribir: Pensa 10 segundos... Porque los comentarios con contenido ofensivo, discriminatorio y los que piden respuesta a un e-mail serán moderados y/o eliminados

¡Ah! Y si querés que tu foto salga en los comentarios podés crearte un gravatar

Tu nombre:
Tu E-mail:
Tu sitio Web:
Tu comentario:

Notificarme por e-mail futuros comentarios (oh)

ALT-TAB
LAGUIADEWINDOWS
TODOSLOSCOMO
Guión Medio Publicidad | Politica de privacidad
El renglón