Ejemplo práctico de phishing

RECOMENDAMOS

Top 5: Juegos de Nintendo NES que debés jugar

La Nintendo NES fue un antes y un después. La diferencia que hizo trascender a la industria japonesa como...

Intel Core i3 9100f: poderoso el chiquitín

Hay situaciones en las que los cambios de hardware de algunos usuarios van muy despacito y por saltitos, más...

Lo que siempre quisiste saber de emulación y nunca te animaste a preguntar

Hola. En este artículo voy a intentar explicar algunas cosas que he ido aprendiendo en mis años como fanático...
Guillermo Mayorazhttps://tecnovortex.com
Informático desde los 16 años. Editor ¿en jefe? de Tecnovortex. Old School PC Gamer. Gran tomador de mate. Argentino.

Este es un ejemplo práctico de phishing (robo de datos) donde el atacante se valió de un sistema bastante bueno de ingeniería social para intentar tomar los datos de una de mis cuentas de Gmail. Como es bastante interesante vamos a verlo paso a paso y voy a tratar de dejar las sensaciones mientras vamos con el tour.

Imaginemos que entramos a la cuenta de Gmail y vemos el título:

“Hola Guillermo un amigo me dio tu correo”

Es casi una fija que entrás a ver de que se trata, y si, salvo que miremos los detalles (donde hay algunos datos que a alguien curioso le pueden llamar la atención) va a hacer clic en el link, me la juego… pero ¿Conocen a alguien que escribe así y que use un acortador de URL? Yo no.

Piying

El link nos saca del e-mail como es normal. Acá es donde yo esperaba ver una foto, pero nos envia a una pantalla de inicio de sesión de Gmail, identica a la original solo que el dominio es un poco raro… Si no notás eso mandás las credenciales de cabeza, todo por ver que tal estaba Carla L.

Por cierto, por estos lares se usa “pillo” para determinar a alguien que gusta de sacar provecho gracias a acciones ilegales, no un ladrón, sino mas bien un estafador, por eso siempre me da gracia el termino Pishing porque lo asocio a un pequeño pillo o la acción de ellos (pillin y “piying”). Es mas una asociación de sonidos y acción informática.

Piying

Una vez que nos logueamos (de paso probamos una cuenta que teníamos abandonada) nos envía a esta imagen… la url es una foto de una chica de Sexy o no… no opinemos de la pebeta, porque podemos ir presos.

Piying

Vimos la foto, hay grandes posibilidades de que queramos hablar con la chica por messenger, ya que si vuelven a ver la primera imagen, la chica el pillero nos deja un contacto de hotmail para agregarlo al chat, no entiendo bien esa parte…

Gracias a Spamloco me enteré que Neri recibió el mismo Phising (quizás él tuvo otra suerte con la chica)

¿Se imaginan para qué puede ser además de para cerrar el círculo del robo de la cuenta?

14 COMENTARIOS

  1. Nadius

    Je, yo hasta ahora no recibí uno de esos… igual, toco madera.

    Hay algo que me intriga de estas réplicas de Gmail: ¿donde dice “más de x megabytes de almacenamiento gratuito” la cantidad de mb va aumentando, como en la verdadera pantalla de login? Porque eso también sería un detalle a la hora de darse cuenta.

    • Si.

      Si mal recuerdo es un Javascript muy básico, no debe ser muy difícil de implementar.

      Saludos Nadia

  2. Guido

    Nadius pensó lo mismo que yo… Al principio me extraño todo, pero después me dí cuenta que estabas probando el asunto.

    Mails de esos me llegan seguido, sobre todo desde que mi hermana o mi vieja abrieron en su maquina uno…

    PD: pa que te roben todo, mas vale que te hagan babosear en serio con una pendeja mejor jajaja

  3. Jorge

    Una forma de protegerse de ese tipo de ataques es usando un gestor de contraseñas.

      • Jorge

        Si, por ahora lo uso y no he tenido ni un solo problema ademas de no escribir contraseñas en caso de keylogger

  4. A mi hace poco nomas me llego un phishing del banco santander donde ni siquera tengo cuenta ahi, donde me pedian aparte de los datos de login todas las coordenadas de la tarjeta de transferencias. Tipico como todos los correos tienen faltas de ortografia y los acentos estan al revès

    • Increíble como me pasé ese post de Spamloco

      Ahí te reseñé en el post!

  5. Marcos

    Yo croo que el uso del correo electronico es para que si bien no funciono la opcion “a” te envie un archivo .rar llamado MiraQueFotoMasBuenaQueMeSaque.virus.rar

  6. Dan G. Ochoa

    En realidad el termino phishing proviene de fishing (pescando) pero mas bien como una pesca falsa por eso el ph… suena igual, pero no es lo mismo, de la misma forma q ese portal falso de gmail.

    • Si, ni hablar, el término como todos estos son en inglés.

      Por eso la gracia, que suene parecido a algo en español

Dejá una respuesta

Please enter your comment!
Please enter your name here

ULTIMOS ARTICULOS

Top 5: Juegos de Nintendo NES que debés jugar

La Nintendo NES fue un antes y un después. La diferencia que hizo trascender a la industria japonesa como...

Intel Core i3 9100f: poderoso el chiquitín

Hay situaciones en las que los cambios de hardware de algunos usuarios van muy despacito y por saltitos, más que nada por la situación...

Lo que siempre quisiste saber de emulación y nunca te animaste a preguntar

Hola. En este artículo voy a intentar explicar algunas cosas que he ido aprendiendo en mis años como fanático de la emulación de consolas...

AppGet para Windows: una novela con triste final

Una de las primeras cosas que hacía cada vez que instalaba un Ubuntu era abrir una consola de comandos y tirar un "apt-get update"...

Todo lo que deberías saber sobre las líneas PCIe

Todos los periféricos que se conectan a una PC se comunican con el CPU y la RAM a través de las líneas PCIe. Estas...

Artículos relacionados