Estafas por correos [Parte uno]

19 mayo, 2012

En varias ocasiones he hablado de estafas sobre facebok, pero no he tocado el tema sobre estafas sobre correo electrónico, ahora bien solo se explicaran 2 de las mas famosas (o las que considero mas famosas), con dos ejemplos, que me han llegado en esta semana a mi correo electronico.

Las dos están basada en ingeniería social, aunque el primero caso es mas que todo basado en Phishing y el segundo no estoy seguro de su nombre por lo tanto le dare el nombre de Convencimiento (Aunque creo entra en la definición de phising también, aunque me parecen 2 técnicas diferentes)

Phishing

Buscando en wikipedia la definicion

Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas

En pocas palabras, es hacerse pasar por una empresa o persona conocida, para hacernos entregar nuestra información confidencial (numero de tarjeta de credito, correo, direccion, email, numero de cuenta, apellido de soltera de tu mama – un dato muy utilizado en las preguntas bancarias, etc), dado que creemos que le estamos dando esta información a dicho contacto seguro.

Aqui un ejemplo, dado que el día de ayer recibí un correo, que me decia que uno de mis dominios se iba a vencer, por lo tanto debia renovarlo rápidamente (cosa que me preocupo, dado que no quiero perder ese dominio), aquí una imagen del correo.

Y cuando entro a la zona que dice PROCESS SECURE PAYMENT, me encuentro con

Si no conociera este tipo de sistema, fácilmente pudiera haber dado los datos de mi tarjeta de crédito dado que en ninguna parte hace dudar que no sea una pagina legitima (este «sistema de pago» me lo he encontrado en paginas legitimas, pero ahora no me acuerdo)

Se podrán pregunta, como se que es una estafa? Es algo fácil y difícil de saber, dado que depende mucho de la complejidad del correo y la pagina a donde uno es enviado, pero en este caso, lo puedo identificar por 3 razones, la primera es que no tengo notificaciones donde tengo registrado mis dominios (todo buen sistema tiene notificaciones internas cuando inicias sesión, como el facebook cuando entras y te salen números diciéndote que tienes algo nuevo) y la numero 2, es que es una dirección y el correo electrónico no tienen relaciones con la compañía con la tengo los dominios registrados

y la 3 es el precio del dominio (cosa que no les interesa, pero un dominio cuesta 10$ anuales)

Consejos a seguir para evitar Phishing

Nunca abras o evita abrir un link directamente desde el correo electrónico, siempre es mejor ir a la fuente y buscar la supuesta información, dado que normalmente los buenos sistema, tienen notificaciones internas que una vez que entres te saldrá dicha notificaciones (si es un paso mas que darle solo al link en el correo, pero 100% mas seguro)
El dominio (URL, nombre físico de la pagina) lo es todo en internet, por lo tanto verifica que la direccion a donde se esta refiriendo sea la correcta, por ejemplo el dominio de esta pagina es nicearma.com, todo los ejemplo siguiente son direcciones falsas

www.nicearma.net
www.nicearmaa.com
nicearma.blog.com
nicerma.com

Por lo tanto la direccion de este dominio tiene que ser www.nicearma.com o en su defecto si existe subdominios algo similar a xxxxxx.nicearma.com (lo importante seria el nombre . antes de .com anterior a .com, conclusión lo que estaria en azul, subdomonio.nombredeldominio.com)

Verifica que la direccion que tienes en el navegador sea la correcta (lee la nota anterior, dado que aplica lo mismo)

Verifica que el correo que recibiste, tenga un correo remitente que este vinculado de alguna manera con la compañía (si te llega un correo de nicearma, pero tiene direccion juanito@estafa.com, tu que crees que sera?!)

Aunque estas ultimas son utiles, como ya se comento, algunas de estas estafas son tan bien hechas, que la unica opción segura es aplicar el primer consejor, el cual es ir directamente a la pagina y buscar la supuesta información.

Si quieres saber mas aquí esta un ejemplo de exploits

Continua leyendo la parte dos