Estafas por correos [Parte uno]

19 mayo, 2012

En varias ocasiones he hablado de estafas sobre facebok, pero no he tocado el tema sobre estafas sobre correo electrónico, ahora bien solo se explicaran 2 de las mas famosas (o las que considero mas famosas), con dos ejemplos, que me han llegado en esta semana a mi correo electronico.

Las dos están basada en ingeniería social, aunque el primero caso es mas que todo basado en Phishing y el segundo no estoy seguro de su nombre por lo tanto le dare el nombre de Convencimiento (Aunque creo entra en la definición de phising también, aunque me parecen 2 técnicas diferentes)

Phishing

Buscando en wikipedia la definicion

Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas

En pocas palabras, es hacerse pasar por una empresa o persona conocida, para hacernos entregar nuestra información confidencial (numero de tarjeta de credito, correo, direccion, email, numero de cuenta, apellido de soltera de tu mama – un dato muy utilizado en las preguntas bancarias, etc), dado que creemos que le estamos dando esta información a dicho contacto seguro.

Aqui un ejemplo, dado que el día de ayer recibí un correo, que me decia que uno de mis dominios se iba a vencer, por lo tanto debia renovarlo rápidamente (cosa que me preocupo, dado que no quiero perder ese dominio), aquí una imagen del correo.

estafas de correo electronico

Y cuando entro a la zona que dice PROCESS SECURE PAYMENT, me encuentro con

estafas de correo electronico 2

Si no conociera este tipo de sistema, fácilmente pudiera haber dado los datos de mi tarjeta de crédito dado que en ninguna parte hace dudar que no sea una pagina legitima (este “sistema de pago” me lo he encontrado en paginas legitimas, pero ahora no me acuerdo)

Se podrán pregunta, como se que es una estafa? Es algo fácil y difícil de saber, dado que depende mucho de la complejidad del correo y la pagina a donde uno es enviado, pero en este caso, lo puedo identificar por 3 razones, la primera es que no tengo notificaciones donde tengo registrado mis dominios (todo buen sistema tiene notificaciones internas cuando inicias sesión, como el facebook cuando entras y te salen números diciéndote que tienes algo nuevo) y la numero 2, es que es una dirección y el correo electrónico no tienen relaciones con la compañía con la tengo los dominios registrados

estafas de correo electronico 3

y la 3 es el precio del dominio (cosa que no les interesa, pero un dominio cuesta 10$ anuales)

Consejos a seguir para evitar Phishing

Por lo tanto la direccion de este dominio tiene que ser www.nicearma.com o en su defecto si existe subdominios algo similar a  xxxxxx.nicearma.com (lo importante seria el nombre . antes de .com anterior a .com, conclusión lo que estaria en azul,  subdomonio.nombredeldominio.com)

dominio nicearma
Aunque estas ultimas son utiles, como ya se comento, algunas de estas estafas son tan bien hechas, que la unica opción segura es aplicar el primer consejor, el cual es ir directamente a la pagina y buscar la supuesta información.
Si quieres saber mas aquí esta un ejemplo de exploits
Continua leyendo la parte dos
1 Comment
  • Pingback: Estafas por correo [Parte dos]