Recibo diariamente muchísimos emails de phishing, como todos. La mayoría son de bancos (Caja Madrid, Santander...) pero últimamente he recibido dos que merecen una mención porque seguro que muchos podrían caer en ellos ya que son algo más sofisticados e inusuales. Nada que ver con los príncipes nigerianos.
Micrisoft
Phishing bastante curioso que a no ser por el nombre, Micrisoft en vez de Microsoft, podría haber hecho caer a mucha gente. El email avisa de una nueva actualización y te ofrece una dirección para que puedas descargar un .exe con "la actualización". Creo que no tengo que decir nada más. Es el primer phishing de Microsoft que recibo así que ojo a todos. Recomiendo siempre en estos caso ir a la página oficial y acceder desde allí a las actualizaciones o loguearse si se requiere, pero nunca seguir los enlaces que llegan por email.
Facebook
Otro email que he recibido es un phishing de Facebook, avisándote de que alguien te ha agregado o te ha invitado a algo, pinchas en la dirección que te lleva a una página idéntica a la del login de Facebook sólo que no lo es. Introduces tus datos y ZAS!, pasan directamente al correo de otros. Lo curioso de este phishing es lo bien hecho que está ya que la dirección no es hacking666.com/facebook sino una mucho más engañosa: facebook.com. ¿Cómo lo consiguen? Pues mediante subdominios. La dirección de facebook original sería:
facebook.com/profile/id=hgmgjcc
La del phishing en este caso pasa a ser (por ejemplo):
facebook.com.profile.id.hgmgj.cc
El dominio del phishing es hgmgj.cc pero si lo miramos de forma rápida parece que nos llega realmente de facebook.com. Recomiendo leer y hacer los pequeños tests y juegos que puse hace tiempo sobre phishing y entrenarnos para no caer en estos delitos informáticos tan de moda.
El phishing es un término que ha sonado en otras ocasiones por Pisito, tanto para comunicarles intentos de phishing como para comprobar si caerían o no ante ataques de phishing. Ahora me llega este juego en flash desarrollado por unos investigadores de la Carnegie Mellon para entrenarnos, enseñándonos todo tipo de trucos, para reconocer estos ataques.
La verdad es que me ha gustado bastante, sencillo, ameno, bien explicado... ¡A entrenarse contra el phishing!
despuesdegoogle
Una alemana vive 55 años con un lápiz en el cerebro
Margret Wegner se cayó a los 4 años, cuando llevaba el lápiz en la mano. Se le introdujo por la nariz y ha estado 55 años sin saberlo. Ha sufrido jaquecas y hemorragias nasales pero nunca se descrubrió el por qué. A sus 59 años se le ha extraído parte del lápiz. (noticia)
Hotel espacial para el 2012
Se espera que para el 2012 esté listo el "Galactic Suite" el primer hotel espacial. Los huéspedes podrán ver 15 veces la salida del Sol y llevarán trajes especiales para moverse con más facilidad. El problema viene en el precio: unos 2,9 millones de euros por 3 noches... ¿el desayuno estará incluído? (noticia)
¿Dónde está el agua?
Espectacular vídeo de una piscina con simulación de olas en Tokio. ¡Un auténtico desfase! Ya no sólo porque el agua no se ve (realmente parece que no hay agua), sino por el peligro que plantea estar ahí en medio. ¡Se habrán ahogado miles! (vídeo)
Elton john pide que se cierre Internet
Los músicos ya no saben que decir. Elton John dijo durante la presentación de 'Rocket Man-The Definitive Hits', que colgaría todo su repertorio en Internet. En unos meses volvió a declarar pero esta vez en contra: ha pedido que se cierre Internet durante cinco años... ¡Será caprichoso el Sir! (noticia)
El peor phishing de la historia
Hemos hablado en varias ocasiones del phishing y cómo evitarlo. Muchas veces es complicadísimo ya que la recreación de la web es "exactemente" igual a la original. Creo que en este caso no haría falta ¿se puede ser más cutre? (noticia)
David Alayón, 15 Agosto 2007
en General y Seguridad.
Etiquetas:paypal, phishing, gmv.cc, robar, mystery warrior.
El phishing es un problemón. Ya he hablado en otras ocasiones de él y la preocupación de las empresas por la seguridad ofrecida y por concienciar a sus usuarios. Sin ir más lejos hoy he sufrido OTRO ataque de phishing y esta vez por paypal. Creo que es un buen ejemplo para compartir con ustedes y que estén bien atentos. Todo empezó con un email que decía:
You have added b694-hack@yahoo.com as a new email address for
your PayPal account.
If you did not authorize this change or if you need assistance
with your account, please use PayPal email restore service at:
https://www.paypal.com/us/cgi-bin/webscr=_email-login
Thank you for using PayPal!
The PayPal Team
Please do not reply to this e-mail. Mail sent to this address cannot
be answered. For assistance, log in to your PayPal account and choose
the "Help" link in the header of any page.
PayPal Email ID PP85442143
Me decía que había añadido un nuevo mail a mi cuenta paypal y si no había autorizado ese cambio que pinchara en el enlace siguiente. Por supuesto NO LO HABÍA AUTORIZADO. Pinchando en el enlace ibas a una web CASI ídentica a la de paypal:
Web oficial de Paypal
Web "supuestamente" de Paypal
Me mosqueé bastante. Había sufrido otros ataques de phishing y la verdad es que ya tengo la vista bastante aguda. Mucha gente pondría los datos directamente pero yo estoy ya escarmentado y cuando algo raro pasa y tienes que pinchar en un enlace y meter tus datos para deshacerlo... ¡ESTATE ATENTO!
Antes de ir al enlace había notado algo raro en el mail, el nombre el enlace era uno y el enlace en sí otro. Por otro lado te decía que para acceder a "Help" debías loguearte primero... Una vez en la página vi raro es que las pestañas de arriba no iban a ningún lado, no tenían enlace. Luego faltaba la pestaña de cambio de idioma y el enlace a Security Center. También, esto es un poco más friki, yo había visto que en paypal tenían un enlace arriba y en gris para ver su nueva página de inicio y ahora ya no estaba. Finalmente miré el comienzo de la URL y no era paypal.com sino gmv.cc que tenía como portada esto:
Un consejo: nunca metan datos por Internet si no es de forma segura. Es preferible ir a la página oficial, escrita manualmente por tí, que pinchar en enlaces que llegan por correo o desde otras páginas no fiables. ¡Atentos usuario de Paypal a este phishing!
David Alayón, 18 Julio 2007
en General y Seguridad.
Etiquetas:McAfee, downloadsquad, phishing, hack.
Se denomina phishing al uso de diversas técnicas para intentar adquirir información confidencial de forma fraudulenta: una contraseña, números de tarjetas de crédito, números de cuenta… Normalmente se presenta como una réplica de una página web donde introduces los datos pensando que estás en la original y realmente se los envías a un tercero.
El uso de esta técnica está siendo tan común que McAfee ha sacado un pequeño test de 10 preguntas en el que debes adivinar cuál es la página web falsa y cuál es la verdadera.
La verdad es que está muy bien. Es bastante complicado ya que las réplicas están muy bien hechas. Lo mejor de todo es que después del test te explican TODOS los fallos que había y así tenerlos de referencia de ahora en adelante.
DownloadSquad
