El phising consiste en engañar al receptor para que facilite información privada que permita realizar un fraude, como por ejemplo operar con una cuenta bancaria, o una extorsión, como por ejemplo hacerse con el control de una cuenta de correo y pedir dinero para poder recuperarla.
Vamos a ver un ejemplo
Para: "info@Administrator.org" info@Administrator.org
De: Vanessa Ocasio
Asunto: Your mailbox has exceeded
This message is for the designated recipient only and may contain privileged, proprietary, or otherwise private information. If you have received it in error, please notify the sender immediately and delete the original. Any other use of the email by you is prohibited.
De nuevo recibimos un correo de alguien que no conocemos dirigido a otra persona, en el que nos dice que nuestra buzón de correo se ha llenado y que por ello se ha bloqueado, ¿Cómo puede decirnos semejante cosa si ni siquiera tenemos un buzón donde dice que está y tampoco sabe nuestra cuenta? y que para liberarlo debemos que conectarnos en el link.
Los links son como el dicho “el diablo pavimenta el camino de las buenas intenciones”, el link nos va a llevar al infierno …
Buscamos en la cabecera la Ip originaria y es 10.133.76.96 que es un rango de IP’s local, es decir nos identifica a una máquina dentro de la red, por ello pasamos a analizar la del siguiente nodo que es la de "exchange.independence.edu" 67.192.115.185 (San Antonio, Texas, USA).
El link nos llevará a http://creator.zoho.com/maintenancewebsupport/web-maintenance/form-perma/Upgrade_Center/ un bonito caladero donde nos intentarán birlar el usuario y la contraseña de una de nuestras cuentas, no creo que valga la pena analizar la aplicación.
De: "Sachs, Rose"
Para: "info@notification.com"
Asunto: Email Quota Alert
Dear Webmail User,
Your mailbox has exceeded the allocated storage limit as set by the administrator, you may not be able to send or receive new mail until you upgrade your allocated quota. To upgrade your quota, please click on the following link: CLICK HERE
Thank you for your anticipated cooperation.
Sachs, Rose For Webmail Support Team
Email Quota Alert
Your mailbox has exceeded the allocated storage limit as set by the administrator, you may not be able to send or receive new mail until you upgrade your allocated quota. To upgrade your quota, please click on the following link: CLICK HERE
Thank you for your anticipated cooperation.
Sachs, Rose For Webmail Support Team
Email Quota Alert
Esta pantalla de captura (anzuelo de pesca) es genial captura cualquier tipo de eunta de correo con su usuario y contraseña. El dominio 9hz.com es un redireccionador de dominios.
Uno más elaborado, con gráfico de llenado incluido
Recuerde algunos consejos:
- "Los correos que reciba deben al menos proceder de direcciones conocidas y dirigidos a su cuenta, lo ideal es que fueran firmados digitalmente"
- "Nunca nadie le va a pedir en un correo electrónico, que vaya a un sitio web, a introducir ningún dato confidencial, ni de una cuenta de correo, ni de una cuenta bancaria."
- "Nunca acceda a una web de identificación de ningún tipo (Cuenta de correo, cuenta bancaria, paypal, etc.) siguiendo un enlace que recibe por correo)".
- "No debe conectarse nunca si noe s bajo https y comprobando la identidad ).
No hay comentarios:
Publicar un comentario