Clicky

Ejemplo de phishing por email

Phishing

En los email a veces van incluidos enlaces ocultos que dirigen a una dirección web falsa

Con cierta frecuencia recibimos en nuestra casilla de correo electrónico email de bancos que nos solicitan que efectuemos alguna operación desde nuestra cuenta de Internet.

Aquí expongo dos ejemplos en los que, uno informándonos de la suspensión del servicio y otro con una velada amenaza de esa suspensión, se nos invita a acceder a una dirección Web aparentemente real y válida. Pero veamos por qué no lo es y dónde está encubierta la ciber estafa o el phishing (*).

En el primero (imagen de abajo) nos escriben:

Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha vencido el día 25/03/2013. Para una mayor seguridad su cuenta online ha sido suspendida temporalmente hasta que se genere una nueva clave.

Con el fin de solucionar esta irregularidad le rogamos que acceda al enlace que a continuación le facilitamos para comprobar su identidad y reactivar su cuenta:

BBVA - Validación
https://bbva.es/formulario_validacion/

Banco BBVA le agradece de nuevo su confianza.

Atentamente,

pishing utilizando al BBVA

Lo primero que debe llamarnos la atención en estos intentos de ciber estafa o phishing es el aviso en rojo con que nuestro cliente de correo electrónico nos avisa:

Este puede ser un mensaje malintencionado y es potencialmente no seguro. Los vínculos y otras funciones se han deshabilitado. Haga clic aquí para habilitar la funcionalidad (no recomendado).

Lo segundo son los signos extraños de escritura, que marco en la imagen con las flechas, y que normalmente no vemos en los correos electrónicos que habitualmente recibimos. Y aunque aparentemente la dirección URL que viene escrita en el mensaje es buena (y de hecho es real y funciona si la copiamos y escribimos a mano en nuestro navegador) está asociada a un enlace que no dirige a esa dirección Web, en este caso del BBVA, sino a otra oculta que si pinchamos es: http://83.172.100.180/ y que en este caso ya no es operativa porque los phisher las van cambiando para no ser localizados.

En el segundo caso, al ser más reciente el email, si podemos ver a donde nos dirige el ciber estafador. Pero veamos antes las diferencias con el texto anterior (ver imagen de abajo). Se nos informa, resumiendo, que el departamento antifraude del banco ha desarrollado un nuevo sistema de seguridad que impide cualquier acceso a terceras personas a nuestros datos y nos cuentan una "milonga" sobre pregunta-respuesta secreta que tenemos que validar para pasar "La Verificación del Sistema". Nos amenazan de que si no lo hacemos en el plazo de 48 horas nos suspenderán la cuenta.

pishing utilizando al BBVA

Este correo es algo más sofisticado que el del caso anterior pues en lugar de ser texto es una imagen en la cual está integrado el texto (es decir, no podríamos copiar una línea como en cualquier correo electrónico normal) y al pinchar sobre el link real del BBVA (que yo he copiado a mano): https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp, se nos redirige a una URL oculta que en este caso es esta: http://e2.ma/click/3x1kg/n9vfo0/rspmpb , y es un servidor real que tiene habilitadas algunas funciones como las de login, como vemos en estas capturas de pantalla:

pagina web falsa

e2ma-net

Lo más curioso es que McAfee SiteAdvisor da el vínculo como seguro (pinchar en la imagen para verlo):

McAfee SiteAdvisor e2.ma

Resumiendo, antes de hacer clic en un vínculo de correo electrónico debemos asegurarnos que es de confianza, mejor si tenemos incluido al remitente en nuestra lista de remitentes seguros, y en el caso de que nos surja la más mínima duda no abrir el correo ni mucho menos el vínculo que, como hemos visto, nos puede llevar a un destino que no es el verdadero y caer en una posible estafa.

(*) Phishing es un término informático que denomina un tipo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea1 o incluso utilizando también llamadas telefónicas.

Jesus_Caceres