Ejemplo de phishing bien trabajado

  • Autor Autor Arroyo
  • Fecha de inicio Fecha de inicio
Arroyo

Arroyo

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
hace poco recibí este correo:

BsQ9Goh.png


con este mensaje

SiZyd0q.png



y este archivo adjunto

IZ4W954.png



la primera sospecha que tuve fue por el botón de ir que dirige a un acortador, no creo que apple usara esto

zPBsPj9.png



la pagina, clonada de la original, a primera vista como es una copia exacta, no levanta sospecha. Tiene hasta el favicon con la manzana de apple.

HVIxCRn.jpg



Pero muestra varias irregularidades.
En primer lugar si nos fijamos en la url:

Insertar CODE, HTML o PHP: 
https://appleid.apple.com-tub4ngcrew.com/inc/id/verification_id/sso_login/Login.php?sslchannel=true&sessionid=YVcUjccWHrqppRDBJmzhN403Zk07ut7tpjnIvAFd16CrXg3GDCXrGYuGjvONYVgoeE7KeNXgTAHRRKxu

Muy hábilmente el dominio que ha utilizado para esta landing comienza con com-... de ese modo, cuando crea el subdominio, solo necesita alargarlo con las palabras clave para que el resto del dominio fake quede oculto:
appleid.apple.com-...
Sin embargo, si comprobamos el resto de enlaces como son la política de privacidad o las condiciones de uso y otros, a pesar de que oculta al navegador su dirección, no llevan a ningún sitio, tampoco el resto.

e9dag1i.png



Esta claro que el factor emocional juega un importante papel en este proceso.
En el comienzo, ese mensaje de correo diciendo que se ha producido un cargo en tu cuenta, cuyo acceso inusual ha sido detectado por los sistemas de soporte y que anules el cargo, te hace entrar en ese modo pánico que te empuja a realizar esta acción lo antes posible. Tanto es así, que aun siendo un usuario avanzado, es fácil que te logees en tu cuenta antes de iniciar las comprobaciones y darte cuenta de que es un fraude.

Que hacer si crees ser victima de un phishing:

Al menos 3 cosas
1- mantener la calma, siempre hay una forma de solucionarlo.
2- si hemos introducido los datos, simplemente ir a nuestra cuenta, acceder de la forma habitual y cambiar la contraseña.
3- denunciar la pagina del phishing aquí: Denunciar una página de phishing

Como podéis comprobar, la forma de hacerlo esta muy bien trabajada, utilizando incluso la inmediatez como herramienta.
Me ha gustado mostrar esto, sobre todo, por que de todo se aprende y creo que este ejemplo puede aportar ideas a otros formatos.

Eso es todo.
 
Muy interesante. Gracias por la información. Sin duda, los intentos de phishing cada vez están más elaborados y resulta más difícil percatarse del engaño. 😡
 
Mi gran pregunta.

Cuando recibes un correo normal de Apple, ¿va con tu nombre o va con "dear customer" / "Estimado cliente"?


Al menos en paypal, casi todos los intentos de phishing vi mail (al ser automaticos) dicen "dear customer" o "estimado cliente" y no tu nombre, por que no tienen esa información 😉
 
hace poco vi uno tambien bien elavorado que solicitaba numeros de claves cordenada y mas. un phishing de un banco de aca de venezuela :witless:
 
a mi me habia llegado uno que decia que mi almacenamiento de outlook ya supero la cuota y di click en el link y lo primero que pude notar es la url, pero era el mismo diseño de outlook pidiendome que inicie secion para continuar:sorrow:
 
Lo primero que miro en esos casos es la url, y luego que no tenga acortadores. Desconfío especialmente de los mensajes que envían los bancos, pero no había visto casos donde se involucre a Apple.
 
Gracias por la información, yo he recibido varios phising de paypal y bancos.
Lo primero que veo en el email es que tiene que figurar el Nombre Completo, reviso el email del que envía
No usar links dentro del email, digitar directamente la URL en el navegador
Ahora mantengo la calma pero cuando pasa por primera vez es fácil entrar en pánico
 
Muy ingenioso y bien elavorado, cuando comenze a leer lo del email que te mandaron a primera vista see ven errores de caligrafia en ingles, segundo ponen dos precios diferentes uno en el email y otro precio en el attachment que te mandan. Pero tienen un buen trabajo.
 
ltlobos7 dijo:
Muy ingenioso y bien elavorado, cuando comenze a leer lo del email que te mandaron a primera vista see ven errores de caligrafia en ingles, segundo ponen dos precios diferentes uno en el email y otro precio en el attachment que te mandan. Pero tienen un buen trabajo.
Hacer clic para expandir...

¿Errores de caligrafía? ¿En un email? Si no va escrito a mano...
 
excelente..y muy bien elaborado cada detalle..gracias.
 
ltlobos7 dijo:
Muy ingenioso y bien elavorado, cuando comenze a leer lo del email que te mandaron a primera vista see ven errores de caligrafia en ingles, segundo ponen dos precios diferentes uno en el email y otro precio en el attachment que te mandan. Pero tienen un buen trabajo.
Hacer clic para expandir...

coincido, muy bien elaBorado y la caligrafía se la ha ingeniado bien el hacker.
 
werunthenite dijo:
La caligrafía es el arte de escribir con letra bella, artística y correctamente formada, siguiendo diferentes estilos; pero también puede entenderse como el conjunto de rasgos que caracterizan la escritura de una persona o de un documento.

Caligrafía - Wikipedia, la enciclopedia libre
Hacer clic para expandir...

Gracias por la informacion, veo que me confundi al escribir porque queria decir Ortagrafia. Manejo mas el ingles que el español disculpa.
 
A mi me paso un caso muy peculiar. Estaba en toronto y pasamos por una vía de tren donde supuestamente había internet gratis. Me registre y y todo. Y como era un viaje relativamente largo, aproveche para hacer la reservación de un hotel. Yo digo que ahi fue donde me hicieron el phishing ya que supongo que la cuenta wifi era para robarte informacion y asi fue como ese dia me robaron una cantidad enorme de dinero..
 
Bastante cutre ese phising! :topsy_turvy:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

C3jotarov
  • Cerrado
Venta Blog sobre juegos NFT, pocas entradas, bien trabajado, con backlinks comprados
Respuestas
1
Visitas
335
RamoStore
RamoStore
Atrás
Arriba