Buenas
Hoy no les cuento nada de las descargas. Ya hay bastante por la red. Y como tampoco tengo muchas ganas de repetir el tema de las redes sociales y los críos les voy a contar algo sobre uno de los delitos más extendidos por la red. El Phising.
El Phising consiste en apoderarse de datos valiosos (normalmente son bancarios) haciendo que sea el mismo usuario el que los introduzca pensando que realmente lo está haciendo en una página segura. Se extienden por correo con mucha facilidad y empiezan con un correo solicitando que hagamos alguna acción : qué introduzcamos nuestra contraseña, que atendamos a un ingreso inesperado que nos han hecho, etc. Phising viene de Fishing , pescar, y esos correos son el cebo.
Este es el texto de un phising recién sacado del horno que corresponde al BBVA. Viendo el texto uno ya se debería dar cuenta de que esto no lo ha escrito tu banco. La redacción es penosa y demás, pero claro ellos confían que leas que has ganado una cantidad, y tampoco la exageran para que pueda ser creíble. Uno lo lee y dice :”¡Vaya 250 Euros, qué bien!”
Sin embargo el formulario que hemos de rellenar tiene algo extraño. Uno se descarga el adjunto, lo ejecuta haciendo clic y aparece esto :
El cebo (phising viene del inglés fishing , pescar) está muy logrado. De hecho el código del mismo es prácticamente idéntico del BBVA de Verdad excepto por un pequeño detalle, incluye una dirección que no pertenece al BBVA
http://212.66.230.51/login3.php?refererident=
Esa es la dirección de la Web que se va a quedar con tus datos cuando rellenes el formulario (una IP italiana) cuando pinchas en aceptar. Está tan logrado que no mostrará ni un error metas lo que metas. Ahora bien cuando lo hayas hecho, y para cerrar la trampa, esto es lo que ocurrirá.
Pinchas en Aceptar:
Ya tiene tus datos y te redirige a la siguiente web http://www.bbva.es
El BBVA tiene una redirección para usuarios que meten en navegador esa web, que es suya, y que te lleva a su web oficial pero por HTTPS, se ve hasta la comprobación que hace el navegador para comprobar que el certificado es válido, y empieza a cargar la web oficial del BBVA
Fin. La web italiana se ha quedado con tus datos y tú ni te has enterado. Esto es el phising.
¿Cómo evitarlo? Siguiendo una sencilla norma. Ningún banco, ni nadie, se pondrá en contacto contigo por correo electrónico solicitándote que des tus datos personales. Ninguno. Si tienes alguna duda si te llega un correo de este tipo, consulta con tu entidad.
Le doy las gracias a mis compañeros de seguridad de Indra, que son los que han detectado y notificado este ejemplo (todos los días tratan un montón de ellos) de hoy mismo. Son grandes
Saludos
Gran artículo, Marcelino, que quede claro que tú el phishing te lo comes.
Yo hace unas semanas recibí también un correo de estos de PAYPAL que me notificaban de un error de 200 euros ingesados a mi favor, para certificarles que era correcto. Ni siquiera abrí el cuestionario por 2 razones… porque dicho mensaje estaba en mi bandeja de correo NO DESEADO, cuando siempre mis notificaciones de PAYPAL me llegan por correo deseado. Y porque cerré esa página e inmediatamente accedí a mi cuenta en PAYPAL con mi login y comprobé que no había nada irregular en mi cuenta. Saludos.
Mi cuenta en ozu está constantemente bombardeada con correos que tienen como remitente a esa entidad, alguna vez he pensado en escribir al mismo y comentarlo, pero no sabiendo ni donde ni como, me dedico a borrarlos sin más.
El último viene a nombre de otro banco y me lo envían como imagen.
http://kmjasaa1.miniserver.com/.po/kk.png
Vamos porque esa cuenta sólo la uso para gestionar el blog , pero si fuese mi dirección personal y acertasen con mi banco habitual quizás caería como un mirlo. Así que no está mal ponernos en alerta.
Un saludo.
Hola a mi me hicieron un ingreso de 5.482 euros ficticios en mi pagina del banco y que les hiciera una devolucion del mismo importe incluso a traves del movil me mandan numero de confirmacion para la devolucion, me meto en otro dispositivo y del ingreso y cero vamos que estafa segura pero tienen mis datos seguro.
un saludo