Nuevo intento de estafa por correo electrónico #phishing

Buenas tardes, bloggeros!

Hoy me sorprendí cuando al chequear mi casilla de correo, encuentro en mi Inbox un mail con remitente PAYPAL... Bueno, no recuerdo haber creado una cuenta en dicho servicio, pensé. Y mi primer pensamiento fue que este sería un intento de estafa, de esas que tanto circulan por internet.

Vamos a ver...


Por empezar podemos ver que el correo electrónico de quien envía el mail es sumamente sospechoso... Haciendo uso del comando dig para consultar información sobre el dominio, obtuve lo siguiente:


Y a través de Robtex consulté más info: https://www.robtex.com/?dns=mckeetours.com

Es curioso que quienes envían el mail (la gente de PayPal) utilicen los servidores de mail de Google, no? Nada tiene que ver con los servidores de mail que usa PayPal (para consultarlos se puede ejecutar el comando dig mx paypal.com). 

Adicionalmente, geolocalicé el dominio: https://www.elhacker.net/geolocalizacion.html?host=mckeetours.com y realicé la consulta Whois correspondiente, y observé que el dominio está dado de alta desde GoDaddy: https://www.elhacker.net/whois.html?domain=mckeetours.com

Creo que todo esto no era necesario, pero es interesante ver el trabajo que invierten los estafadores para realizar estas campañas de pishing que aún hoy son una de las más utilizadas para el robo de información.

Por último, accedí al enlace que me proporcionaban para cambiar mi contraseña de mi supuesta cuenta de PayPal. Podemos ver que se hizo un fino trabajo para imitar la página de login original de PayPal... pero miren la URL!! Y no utilizan HTTPS!! Y también falsificaron la página principal... todo muy bien hecho para engañar...

Login de la página falsa

Login de la página de PayPal original

Página principal de PayPal FALSA

Página principal de PayPal VERDADERA
Como pudimos apreciar, el trabajo detrás de esto es fino... y quienes no están al tanto de la existencia de estas técnicas de engaño son víctimas fáciles. No tengo dudas de que alguien ha accedido a esta página, ingresado información como correo electrónico y, más grave, datos de tarjetas de crédito. 

Para quienes nos desempeñamos en el área informática, es importante concientizar a las personas que no tienen conocimientos sobre phishing, por ejemplo. 

Saludos... y happy config!


Comentarios

Publicar un comentario

Entradas más populares de este blog

Zabbix en dos días (día 1)

Imagen
Buenas tardes bloggeros! Esta tarde de domingo me propuse a hacer un pequeñísimo resumen de lo que fue mi aprendizaje acelerado de Zabbix . Esta poderosa herramienta para monitoreo de servicios, hosts, routers y switches es fundamental, desde mi punto de vista, en cualquier organización que cuente con una infraestructura de red donde haya servicios que son críticos y que deben tener alta disponibilidad, si es que de ellos depende nuestro negocio. Ya venía con esta idea desde que entré a trabajar de deployar una herramienta de estas características. Así que investigando, leyendo y probando llegué a Zabbix. Pasé por Nagios y The Dude; la primera me parecía demasiado costosa en tiempo para que funcione aunque sea en un entorno de prueba, ya que para cada host que haya que dar de alta es preciso configurar un fichero; la segunda que pertenece a la gente de Mikrotik no es de código abierto y solo puede ejecutarse en entorno Windows. Como utilizo tecnologías open source y c...
Leer más

OpenVPN para todos :D

Imagen
Buenas tardes, bloggeros! En esta entrada les comparto la configuración de un servidor OpenVPN, algo extremadamente útil y necesario para establecer conexiones privadas y seguras sobre una red totalmente insegura, como por ejemplo INTERNET. Es realmente sencillo, aunque creo necesario interiorzarse en qué es una VPN, su funcionamiento y cuáles son los tipos de VPN junto a sus ventajas y desventajas. En mi caso elegí OpenVPN, por ser de código abierto, estar disponible en los repositorios de Debian, hay mucha documentación disponible y configurarla es simple. Como detalle en la configuración del servidor que usé, verán que elegí usar el adaptador tap  por una cuestión de comodidad de crear un servidor que permitiera múltiples clientes conectados a un bridge , es decir que estarían todos "enchufados a un mismo switch". Usar una interface de red tap tiene sus ventajas y desventajas. Sin más, acá va el fichero server.conf con las directivas: local 192...
Leer más

GRUB2 experience

Imagen
Buenos días, internautas bloggeros. Cuando decidí reactivar mi blog fue con la idea de volcar mi experiencia, aprendizaje, lecturas de manera de armar una "vitácora", si así puede llamarse. Por eso publiqué sobre la sincronización con rsync aquel día que debía sacar datos de mi laptop para que estén mi mi desktop. En esta ocasión les contaré sobre mi experiencia con GRUB, el cargador de arranque de Linux. Basándonos en el artículo de la Wikipedia , GNU GRUB (GNU GRand Unified Bootloader) es un gestor de arranque múltiple, desarrollado por el proyecto GNU que se usa comúnmente para iniciar uno, dos o más sistemas operativos instalados en un mismo equipo. De la wiki de Ubuntu podemos extraer el siguiente párrafo:  as the computer starts, GRUB 2 either presents a menu and awaits user input or automatically transfers control to an operating system kernel. GRUB 2 is a descendant of GRUB (GRand Unified Bootloader). It has been completely rewritten to provide the user signi...
Leer más