Phishing: el caso de una estafa frustrada por Email

Hoy les traigo una breve reseña de lo que me ocurrió hace unos días al descubrir que me intentaron estafar por email vía phishing e ingeniería social.

«Todo lo que pasa en Internet es virtual, no existe, así que no hay peligros»

Esta frase, aunque nos parezca mentira a los que trabajamos en TIC y conocemos algo de seguridad informática, suele ser algo que el común de los usuarios de Internet piensa… cómo una computadora puede hacerme daño?

Con ese pensamiento, no revisan la caducidad de los certificados digitales de los sitios seguros, no prestan atención a las URLs ni a los links que les envían, da clic en cualquier aplicación/juego que les ofrecen en las redes sociales, y caen engañados por timos y estafas por correo electrónico.

Con la intención de concienciar a los usuarios y lectores de @JuncoTIC, les traigo una breve reseña de un mail de estafa/scam/phishing que me llegó la semana pasada.

Phishing: revisando el correo…

La semana pasada por curiosidad se me dio por entrar a leer los correos de SPAM de mi casilla de correos en mi cliente Seamonkey, y de repente uno me llamó la atención:

En castellano, Recordatorio Final… algo «supuestamente» grave, que me debería haber hecho saltar el corazón… de no ser porque lo estaba leyendo dentro del directorio de correo basura/spam.

Mi curiosidad no tiene límites, así que di clic en el correo para ver su contenido, y me encontré con esto:

En palabras simples, me anuncia que uno de mis dominios, juncotic.com, está pronto a vencer, y que es el recordatorio final de que no han recibido el pago por la renovación anual del dominio.

Qué vemos en este mail?

Algunos mínimos análisis de la información que trae este correo:

• La nota incluye datos como la fecha de expiración del pago para el dominio antes de que me lo den de baja: 27/10/2017 (por lo visto, si había alguna duda de que esto era una estafa, está confirmado que el dominio sigue en pie :)). Por cierto, con cualquier server whois online o con el comando whois en Linux podemos ver toda la información de un dominio, y confirmar que todos estos datos de fechas de caducidad son falsos.
• También muestra mi información de contacto, dirección física, localidad, etc (la parte borrosa en la imagen). Esta información tiene la intención de capturar al usuario desprevenido… «si tiene esta info «tan personal» mía, seguramente esté diciendo la verdad!». Nada mas alejado de la realidad… esta información está guardada en el servidor de whois de mi registrar… y si, a no sorprenderse, nuestra información personal es más pública de lo que todos piensan… al publicar fotos privadas, ubicaciones y demás desde nuestro celular en las redes sociales, les estamos dando a los profesionales del phishing herramientas suficientes para estafarnos.
• Por otro lado, y en rojo, muestra dos veces el mensaje de acceso a la plataforma de pago seguro para renovar… si el cursor de nuestro mouse esquivó el primer anuncio, quizás al segundo ya seamos víctimas 🙂 Aquí hay que notar el resaltado en rojo del mensaje, y la palabra «Secure», que a mas de uno lo habrá seducido a dar clic.
• Y por último, 85 dolares!! Si, la renovación me saldría 85 dólares norteamericanos… para el que no está al tanto de los números, en un registrar internacional por año se está pagando un rango que va desde los 10 hasta los 40 dolares por dominio…

Y si doy clic?

Esto no lo hagan en sus casas niños! xD

Mi curiosidad me llevó mas allá. Me copié el enlace de la plataforma de pago seguro, y mediante un navegador TOR ingresé, a ver qué se veía detrás de una máscara de estafa.

Si, un sitio seguro, https, certificados válidos, detalles del pago, y cómo no, el botón para pagar con tarjeta de crédito.

Pagamos?

Sigamos dando clic, que me estoy entusiasmando!

Al dar clic en el botón de pago, listo, nos pide toda la información de nosotros y de nuestra tarjeta de crédito, para poder realizar el pago de los 85 dolares a este supuesto gestor de dominios ultra caro.

De mas está decir que si aquí ponemos la información correspondiente, y damos clic en Aceptar, listo, esta persona se habrá hecho con 85 dolares de nuestro trabajo.

Ahí fue que se me terminó la curiosidad por seguir dando clic 😀

Consejos

Este breve artículo, aunque para la mayoría nos resulte algo gracioso, prueba que hay estafadores en la red, y que siguen ahí porque hay mucha gente que cree en sus técnicas, y cae en las trampas del phishing… muerden el anzuelo.

Como consejo me gustaría decir a los usuarios que están del otro lado, que Internet es complejo, y es peligroso si no se usa bien… por favor:

• Tengamos cuidado con este tipo de amenazas.
• Tengamos cuidado con la información que publicamos en las redes sociales, la que enviamos por correo, etc.
• NUNCA respondamos este tipo de correos, y menos si caen directamente en la bandeja de spam de nuestro cliente de email.
• Pensemos dos veces antes de dar un clic, porque hay alguien del otro lado que hizo todo un «estudio de mercado» (si se quiere) para manipularnos y lograr que demos clic donde quiera.
• Cotejemos la información con la data real, como en este caso, la fecha real de vencimiento del dominio.

Conclusiones

Y por último, en el caso de que tengamos dudas, siempre es bueno recurrir a consultar a un profesional en el tema… yo hice un análisis mínimo y «apto para todo público», pero en base a las direcciones IP de envío del correo, los dominios y usernames del remitente, etc, podemos incluso sacar más información de quién es el que nos está tratando de estafar, y dónde se encuentra.

Sin mas, espero les haya abierto un poco más los ojos respecto de lo que vemos en Internet… y recuerden, Internet no es un juego, es una herramienta, extremadamente útil, muchos trabajamos gracias a este maravilloso invento… pero también es peligroso si no se sabe utilizar bien, o no se tienen algunos recaudos mínimos.

Hasta la próxima! #HappyHacking!