Ejemplo práctico de phishing

Este es un ejemplo práctico de phishing (robo de datos) donde el atacante se valió de un sistema bastante bueno de ingeniería social para intentar tomar los datos de una de mis cuentas de Gmail. Como es bastante interesante vamos a verlo paso a paso y voy a tratar de dejar las sensaciones mientras vamos con el tour.

Imaginemos que entramos a la cuenta de Gmail y vemos el título:

“Hola Guillermo un amigo me dio tu correo”

Es casi una fija que entrás a ver de que se trata, y si, salvo que miremos los detalles (donde hay algunos datos que a alguien curioso le pueden llamar la atención) va a hacer clic en el link, me la juego… pero ¿Conocen a alguien que escribe así y que use un acortador de URL? Yo no.

Piying

El link nos saca del e-mail como es normal. Acá es donde yo esperaba ver una foto, pero nos envia a una pantalla de inicio de sesión de Gmail, identica a la original solo que el dominio es un poco raro… Si no notás eso mandás las credenciales de cabeza, todo por ver que tal estaba Carla L.

Por cierto, por estos lares se usa “pillo” para determinar a alguien que gusta de sacar provecho gracias a acciones ilegales, no un ladrón, sino mas bien un estafador, por eso siempre me da gracia el termino Pishing porque lo asocio a un pequeño pillo o la acción de ellos (pillin y “piying”). Es mas una asociación de sonidos y acción informática.

Piying

Una vez que nos logueamos (de paso probamos una cuenta que teníamos abandonada) nos envía a esta imagen… la url es una foto de una chica de Sexy o no… no opinemos de la pebeta, porque podemos ir presos.

Piying

Vimos la foto, hay grandes posibilidades de que queramos hablar con la chica por messenger, ya que si vuelven a ver la primera imagen, la chica el pillero nos deja un contacto de hotmail para agregarlo al chat, no entiendo bien esa parte…

Gracias a Spamloco me enteré que Neri recibió el mismo Phising (quizás él tuvo otra suerte con la chica)

¿Se imaginan para qué puede ser además de para cerrar el círculo del robo de la cuenta?

14 Comentarios

  1. Je, yo hasta ahora no recibí uno de esos… igual, toco madera.

    Hay algo que me intriga de estas réplicas de Gmail: ¿donde dice “más de x megabytes de almacenamiento gratuito” la cantidad de mb va aumentando, como en la verdadera pantalla de login? Porque eso también sería un detalle a la hora de darse cuenta.

  2. Nadius pensó lo mismo que yo… Al principio me extraño todo, pero después me dí cuenta que estabas probando el asunto.

    Mails de esos me llegan seguido, sobre todo desde que mi hermana o mi vieja abrieron en su maquina uno…

    PD: pa que te roben todo, mas vale que te hagan babosear en serio con una pendeja mejor jajaja

  3. A mi hace poco nomas me llego un phishing del banco santander donde ni siquera tengo cuenta ahi, donde me pedian aparte de los datos de login todas las coordenadas de la tarjeta de transferencias. Tipico como todos los correos tienen faltas de ortografia y los acentos estan al revès

  4. Yo croo que el uso del correo electronico es para que si bien no funciono la opcion “a” te envie un archivo .rar llamado MiraQueFotoMasBuenaQueMeSaque.virus.rar

  5. En realidad el termino phishing proviene de fishing (pescando) pero mas bien como una pesca falsa por eso el ph… suena igual, pero no es lo mismo, de la misma forma q ese portal falso de gmail.

Dejar respuesta

Please enter your comment!
Please enter your name here