RockFM Player

16 enero, 2009

Un ejemplo de PHISING en cirílico patatero.

Bienvenidos a Artesanos del Metal

Oooohhh ke maraviiillaaaa, creía ke núnca tendría uno de estos en mi email. Aunque lo cierto es ke no estaba en mi email, mi hermano me lo ha reenviado para ke yo pudiera mostrároslo akí, adjunto una captura de imagen, porque esto es digno de leer en todo su esplendor. (Para ampliar pinchar sobre la imagen).
Y esta otra foto es un email ke uno de mis lectores ha recibido , es exactamente igual (redirigen a la misma dirección), sólo ke no lleva el cirílico (probablemente no tuviera instaladas las fuentes de ruso).

Esto ke os muestro es un ejemplo de PHISHING que proviene del inglés FISHING = pescar, o ke también es un acrónimo del inglés "Password Harvesting and fiSHING" (recolecta y pesca de contraseñas), como keráis, yo creo ke ya keda suficientemente explicado en ké consiste, por lo ke vamos a pasar a diseccionar punto por punto cómo se hace, cómo identificarlo y cómo evitarlo (si bien en la wikipedia hay un documento muy bien redactado sobre este aspecto al ke se accede tanto buscando Carding como buscando Phishing).

Los phisher (phescadores) envían un email masivamente a todas las direcciones de email de ke dispongan. Por ejemplo, obtenidas por el reenvío masivo de cadenas de mensajes en los ke la gente tiene la odiosa mala costumbre de no borrar las direcciones de correo de los remitentes e incorporar TODA su agenda de contactos al completo en cada email, en lugar de usar CCO = copia de carbón oculto, o BCC, lo mismo pero en inglés.

En ese email incorporan por supuesto el logo de la empresa a la ke pretendan suplantar, en este caso de La Caixa, junto con algunos datos de la empresa al final del mail (NIF, dirección de la sede principal de la empresa, etc) para ke parezca creíble, y una vez ke te cuentan su cuento chino, o mejor dicho ruso, señaladas estan las letras con acento ke automáticamente fueron sustituidas por el homólogo cirílico (caracteres de la escritura rusa), fallo garrafal donde los haya, pero ke ya nos da una pista de por donde van los tiros, y una frase invitandote a visitar su página "Click Aquí Para Acceder Línea Abierta" y ke te remiten a la dirección siguiente: http://www.chaika-plaza.ru/buildingtrust/photos2.html (la pongo porque ya ha sido inhabilitada, así ke no hay problemas, pero me sirve para ver lo grande ke es esta estafa en el sentido de patatera).

EDITO: Este email, originalmente, venía con la dirección tal cual desde Rusia con amor, por eso me puedo dedicar a destriparla y razonarla, pero en un post posterior a este, el del millonario ke regala dinero muestro una forma de ocultar estas direcciones usando la página http://tinyurl.com, así ke mucho ojo!!!)

- www.chaika-plaza.RU es una página web situada claramente y sin lugar a dudas en Rusia, ... yo creía ke La Caixa estaría en Cataluña... pero no, ahora tienen sede también en Rusia XDDDD. En España es .ES, y el internacional es .COM.

- www.chaika-plaza.ru/buildingtrust/PHOTOS2.html es ke ni sikiera se han calentado la cabeza en cambiarle el nombre a la dirección por INICIO, ni INDEX, ni nada ke pueda parecer ... yo ke se, otra cosa... no, directamente PHOTO, lo ke viene siendo una captura de pantalla de la página auténtica de La Caixa, para ke tú la veas y digas "ooohh esta es la página de mi banco..." (ni mi hermano ni yo tenemos cuenta en ese banco, es más, el segundo mail es de un lector argentino!!!!, pero bueno... el pescador no profesional no siempre lanza el anzuelo a donde hay peces... a veces lo lanza donde hay rocas y percebes XDDD).

- Y otra cosa más... esto es más dificil kizá de ver, o mejor dicho de darse cuenta de la omisión, normalmente, cuando estas registrado en un sitio y ese sitio te manda un email, se refiere a tí personalmente por tu nombre de usuario, no de una forma genérica como "estimado cliente", "querido usuario", "miembro"... si tienes un nombre de usuario por absurdo ke sea, es su forma de referirse a ti porque esa es la forma ke tú le digiste al registrate ke kerías ser referido, yo soy la Artesana, y si me mandan un email de Blogger se refieren a mi como "Estimada Artesana".


Cómo evitar caer en este engaño... pues parándose un poco a leer (salta a la vista ke el lenguaje empleado en la redacción duele a los ojos del hispano hablante, no utiliza una expresión adecuada, volved a leerlo otra vez y os daréis cuenta), fijarse bien en todo, leer de forma crítica, como nos decían en la autoescuela, conducir siempre a la defensiva, con calma y confianza pero a la defensiva.

Cuando te pongan un enlace directo en el propio mail no lo uses, tú como usuario de ese banco sabes a ké dirección debes entrar, pues usa esa, no otra. En este email, en negrita te ordenan usar expresamente su enlace y no otro precisamente porque si entras por la página de "la Caixa" auténtica no caes en trampa alguna. Yo tengo los enlaces directos a mis páginas favoritas en mi barra de marcadores, luego si me kiero meter en tal o cual dirección, pincho un botoncito y listo, allí me dirán lo ke tengo ke hacer, y si tengo dudas llamo a mi banco y le expongo; "oiga, ke he recibido un mail, pero me he metido en mi cuenta (usando la página no el enlace) y no veo referencia ninguna a lo ke me decía el email, ¿ké tengo ke hacer?"

Existen otros tipos de phishing más sofisticados, este ejemplo ke pongo akí es propio de críos de instituto o de aficionados con conexión a internet, los casos más sofisticados lo ke hacen es, usando lenguaje informático, manipular la propia página auténtica del banco, para ke cuando un usuario auténtico intente acceder, robarle los datos de acceso (van a pescar a donde estan los peces), pero ahí, es el banco el ke tiene ke vigilar y contratar a un equipo de ingenieros informáticos ke controlen la seguridad, en estos casos es más culpa del banco ke tuya si te pasa algo, porque el banco te tiene ke garantizar la seguridad de tus operaciones via internet, y si no puede, pues ke no ofrezca el servicio.

En la imagen adjunta ke hay después de este párrafo, si pinchais, veréis las
sugerencias de seguridad de la CAM, como veréis los puntos 1, 3, 4, 5, 6 y 8 son puntos básicos seas de la CAM o seas de cualkier otra entidad (en el 8 te dan un telefono pero cualkier otra entidad también pone a disposición del usuario un número de teléfono para consultas y otros problemas).



Esto en cuanto a usuarios particulares, pero las empresas también reciben ataques de este tipo, y más sofisticados ke este en cirílico patatero, en cuyo caso hace falta ke las empresas entrenen a sus trabajadores para identificar este tipo de mails fraudulentos como una formación más, necesaria para el manejo de la informática, no solo hacen falta cursillos de mecanografía o de manejo de Windows (y si ya se pasan a Linux ese puntazo extra ke se llevan en seguridad, eficacia y rendimiento).

3 comentarios:

Esteban Tuerto dijo...

Jajaja acabo de recibir mi primer phishing también, de los amigos rusos, pero sin cirílico. ¡EVOLUCIONARON!

Tras reírme lo marqué como spam, y luego le pregunté a Juan Google si alguien tenía algo que decir al respecto, así que caí acá.

Saludos!

Anónimo dijo...

hola!, pasaba visitando el blog y me aclaraste varias dudas, gracias!
lo que no entiendo es qué es el cirílico?, noté que las letras con tilde en la 1era imagen aparecen como letras griegas y en la 2da, directamente no están. pero no entendí bien...
el e-mail del reclamo del cheque también me llegó, pero es obvio que es hoax, queien va a regalar money de esa manera!? que lo done a una institución si es que tiene tanto!...tampoco sabía lo del ocultamiento de la verdadera dirección mediante el url!, gracias por ponerme alerta!, je
bueno, felicidades por tu blog y espero que me respondas!
besos!!
luego vuelvo a pasar!,
comenzaré a entrar desde la página de inicio a los links!:S nunca desde los e-mails! gracias!
maga 07

si querés visitá:
http://interactsanvicente.blogspot.com

Artesana dijo...

XDD jajaja muchas gracias

Bueno pues el cirílico es la escritura rusa, esas letras raras ke ves en la primera captura no son griegas sino rusas... en la segunda captura no aparecen porque el que recibió el email no tenía instaladas las fuentes de ruso para el explorador. Me alegra ver ke esto de los comentarios empieza a animarse un poco. jejeje