COMO EVITAR PHISING [MUESTRA DE CASO REAL]

Hace unos dias me puse a mirar un antiguo correo que tenia y me sorprendió algo, al entrar me encontre además de con los millones de correos basura (SPAM) con un bonito email.

Dicho email que podéis ver a vuestra derecha era remitido supuestamente por cajamadrid un banco de españa, si algún día escribo mis memorias hablare sobre una etapa de mi vida en la que me sumergí en un mundo no muy recomendable el mundo del phising, gracias a esto se diferenciar perfectamente un intento de estafa, ya que yo me he movido en ese mundo.

Como evitar que nos hagan Phising.

1ºEl atacante usara la ing.social, eso quiere decir que solo con sus palabras conseguirá que usted haga lo que el realmente quiere.

En este caso el atacante se hace pasar por la entidad financiera cajamadrid y me induce a entrar a una dirección web para ello se hace uso de este código de programación:

href="http://oi.cajamaadrid.com/CajaMadrid/oi/pt_oi/Login" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login

Con este code consigue que nosotros visualicemos este link que a simple vista parece correcto.

http://oi.cajamadrid.com/CajaMadrid/oi/pt_oi/Login

Cuando en realidad hace que el navegador nos envíe a esta otra dirección que es donde esta alojado su scam, el scam es el clon con el que nos engañara, es igual que la pagina real de su banco pero esta alojada y controlada por el estafador y así conseguirá hacerse con nuestros datos personales fácilmente

http://oi.cajamaadrid.com/CajaMadrid/oi/pt_oi/Login

Como se puede apreciar fácilmente el segundo link (el malo) tiene la peculiaridad de que en la palabra cajamaadrid tiene dos letras a , eso ha simple vista puede parecer un fallo o simplemente no visualizarse, pero gracias a ese fallo esa dirección es distinta a la original.

2ºJamás habrá dos direcciones iguales en la red, esto quiere decir que las direcciones siempre serán así:

Protocolo / Dominio
http:// / oi.cajamaadrid.com

Nota: Jamás habrá 2 dominios iguales.

3º Los estafadores o Carders, se valdrán de astutas técnicas para confundir su ignorancia por ejemplo el uso de terceros niveles de dominio eso quiere decir que pueden incluir palabras detras de un dominio.

EJEMPLO

Las técnicas de los carders o estafadores son muchas una de ellas es esta, si se quiere estafar a cajamadrid por ejemplo se podría conseguir un dominio llamado servidor1.com luego se procedería a crear un tercer nivel llamado cajamadrid, esto quedaría así:

http://cajamadrid.servidor1.com
Con este dominio seria mucho mas fácil que usted confiara en la autenticidad de esa dirección.

En menos de 1 minuto y fácilmente había comprobado que realmente se trataba de un intento de estafa hacia mi persona ni siquiera se habían molestado en currarse el protocolo https para aparentar algo mas, eso dejaba claramente a la vista que el o los atacantes eran la tipica "gentecilla" que no tiene mucho "arte" y que solo va a lo fácil que en este caso son los usuarios sin muchos conocimientos en seguridad informática que son mas del 70%.

4º Intentaran engañarle usando las mimas imagenes que su banco original, como se puede apreciar en la foto usan el logotipo alojado en los servidoresdel banco real.


Rapidamente decidí indagar mas sobre mi estafador, ya sabia que el dominio desde el que trabajaba era http://cajamaadrid.com y que había usado la técnica del tercer nivel de dominio tal que así http://oi.cajamaadrid.com me fui directo ha hacerle un whois, eso quiere decir que haces una busqueda en la base de datos mundial de dominios para saber algo mas sobre cuando se contrato ese dominio cuando expira con que empresa etc, y me soltó esta información:

Domain Name: CAJAMAADRID.COM
Registrar: NAMEKING.COM, INC.
Whois Server: whois.nameking.com
Referral URL: http://www.nameking.com
Name Server: NS3.CHESTERTONHOLDINGS.COM
Name Server: NS33.CHESTERTONHOLDINGS.COM
Status: REGISTRAR-LOCK
EPP Status: clientTransferProhibited
Updated Date: 25-Nov-2006
Creation Date: 10-Aug-2006
Expiration Date: 10-Aug-2007

-Datos importantes
Empresa donde el estafador compro el dominio: nameking.com, es interesante por que la compra la habra echo con una tarjeta de crédito de otra persona por lo que sera difícil saber quien ha sido, miraran las conexiones y seguramente les saldrá un proxi de México o de donde sea.

Bueno con estos datos puedes hacer 2 cosas llamar a la poli y darle esos datos, en pocos minutos y casi sin esfuerzo cerraran la web, la segunda cosa que puedes hacer es darme las gracias por haber leido este faaaaantastico articulo echo por mi xD ya que gracias a este texto jamás te aran phising.

RECORDAR:

1ºEl atacante usara la ing.social, eso quiere decir que solo con sus palabras conseguirá que usted haga lo que el realmente quiere.

2ºJamás habra dos direcciones iguales en la red.

3º Los estafadores o Carders, se valdrán de astutas técnicas para confundir su ignorancia por ejemplo el uso de terceros niveles de dominio eso quiere decir que pueden incluir palabras detras de un dominio.

4º Intentaran engañarle usando las mimas imagenes que su banco original, como se puede apreciar en la foto usan el logotipo alojado en los servidoresdel banco real.

5º Recuerde esto es lo mas importante, nunca jamás ningún banco,empresa,asociación o loquesea le pedira ningún tipo de información privada sobre usted.


Bueno esto es todo espero que os aya gustado otro dia os enseño como saber de que servidor nos han enviado el email (SPAM) y a raiz de eso llegar hasta la direccion del pc, aunque seguramente ese sistema halla sido hackeado para spamear y el tipo este en cancun!! pero esa es otra historia.... xD

PD: Perdonar por las faltar ortograficas, no tenia mucho tiempo para escribir.