Phishing…. Sniff sniff caí redondito

Existen un montón de amenazas informáticas hoy en día, sin duda son proporcionales al tamaño del medio tecnológico que es un océano hoy en día. Aunque la paranoia a no ser vulnerado es mayor que las amenazas es bueno compartir que todos cppodemos caer. Una de las amenazas más importantes para robar datos y después incluso tu dinero es el Phishing, que normalmente se te presenta como un correo electrónico de un medio conocido (como tu banco) y contiene algún detalle para buscar que entres a su página de Internet donde intentarán (con un engaño) obtener datos tuyos como tu Cuenta y tu Contraseña. La técnica de Phishing es una mezcla de tecnología con psicología, aunque pueden verse más detalles de esta amenaza leyendo la liga en la Wikipedia (hay muchos otros sitios para ilustrarse) voy a narrar lo que me ocurrió para que se entienda mejor y estén mejor enterados.

Pagué $8usd por créditos para un servicio de películas por Internet. El pago lo hice con PayPal pues siempre me ha gustado el servicio por seguro y confiable. Al día siguiente observé en mi correo 2 correos de PayPal el primero me confirmaba que había yo pagado los $8usd lo cual resultaba lógico, el problema fue con el segundo correo que recibí “inmediatamente” después del primero, tenía la estructura del contenido idéntica al primer correo pero me decía que yo había pagado $55usd a una empresa llamada Plimus, yo creí que era un mail legítimo pues llegó inmediatamente después de uno válido. Leyendo en el correo del cargo que naturalmente “no había hecho yo”, venía una liga por si no reconocía yo el cargo. Un poco apurado y enojado piqué sin demora la liga que me llevó a lo que yo creía era “PayPal” y no lo era, pero en ese momento yo no revisé 2 cosas:

1. El candado que muestra el navegador mostrando que uno está en un sitio “seguro”
2. La dirección a la que entré no era https://www.paypal.com sino http://210.118.95.24:100/www.paypal.com
   

Ni voltee a ver la dirección, ni que era http y no https, ni que el candado del navegador no aparecía cerrado. La página de entrada era “idéntica” a la de PayPal y rápidamente introduje mi usuario y mi contraseña y me mandó a la página de datos de tu cuenta para que la actualices, buscando robarte todavía más datos e información. En ese momento me frené y me dí cuenta que algo andaba mal, fue entonces que me percaté que me habían robado mi usuario y contraseña de PayPal con lo que podrían hacer compras en mi nombre. Si hubiera llenado los datos al finalizar de darles todos tus datos te mandan a la página legítima de PayPal de modo que creerás al final que siempre estuviste ahí.

La reacción inmediata fue meterme a la página legítima de PayPal y cambiar mi contraseña (creo que logré hacerlo en menos de un minuto). Luego busqué una forma de notificar a PayPal y mi proveedor de correo de dicho evento, logré encontrar el correo correo_falso@paypal.es y les avisé tan pronto pude. El sitio está aun abierto y sin problemas si quieren curiosear y no temen por ello pueden meter la dirección de arriba y notarán el parecido con PayPal.

Ahora ya Firefox avisa sin necesidad de “Complementos” (addins) que esta página es un engaño pero es mejor o sugerible agregar un complemento más dinámico, de otro modo no habría yo caído redondito en el engaño.

Ligas:

• PayPal Fight Phishing (muy educativo)
• Addons para Firefox antiphishing (estoy probando PhishTank que me pareció interesante)
  

Comments

comments