phishing

Utilizando servicios de Google para camuflar y redireccionar enlaces

por

Los spammers se basan en todo tipo de artimañas para burlar los filtros antispam, una de ellas es enviar los mensajes desde direcciones limpias, es decir que no se encuentren en listas negras, y otra es camuflar los enlaces para que no resulten sospechosos.

Para resolver el primer inconveniente suelen robar o comprometer cuentas de correo legítimas. Seguramente alguna vez recibiste correos extraños de tus amigos, sin sentido y con enlaces raros… pues eso era spam como se puede ver en este artículo que publiqué el año pasado (ver también el problema que esto le ha causado a la Universidad de Oxford).

Por otro lado para enviar enlaces basura o maliciosos sin que sean bloqueados, suelen camuflarlos con redirecciones. De esta forma los enlaces que se reciben en primera instancia no parecen sospechosos para los filtros antispam, pero cuando se hace clic en ellos se puede terminar en cualquier lugar.

Leer más

Universidad de Oxford bloquea Google Docs durante algunas horas por seguridad

por

En Oxford, una de las mejores universidades del mundo, se ha dado una interesante situación relacionada con el phishing y los formularios de Google Docs.

Ante una campaña que buscaba robar las contraseñas de los correos que utilizan estudiantes, profesores y otros miembros bajo el dominio de la universidad, decidieron bloquear el acceso al servicio durante unas dos horas y media.

Uno de los formularios falsos que recibieron los usuarios se puede apreciar en la siguiente captura:

phishing Oxford con google docs

Leer más

Tienes 2 vuelos totalmente gratis – Phishing de LAN

por

El siguiente es un ejemplo de phishing que busca infectar a los usuarios con la descarga de un troyano. La excusa para engañarlos son dos vuelos gratis que supuestamente se han ganado con la empresa LAN.

A simple vista el mensaje se ve muy real, incluso hay enlaces que apuntan hacia el sitio de la aerolínea pero cuando se intenta acceder a la información del premio se descarga un troyano .exe que simula ser un documento de Word.

En las siguientes capturas se puede ver el correo falso y el troyano descargado luego de hacer clic:

phishing lan 2 vuelos gratis

troyano que simula ser documento de word

Leer más

Dos ejemplos de phishing: BBVA y correo falso con enlace para ver unas fotos

por

Los siguientes son dos ejemplos de phishing que me enviaron en los últimos días y no había tenido tiempo de comentar en el blog.

El primero de ellos relacionado con una entidad bancaria, se trata de un engaño clásico que hace referencia a un supuesto problema con la cuenta para que los usuarios se preocupen e ingresen de inmediato, incluye faltas de ortografía de todo tipo y un enlace que apunta hacia una página extraña:

Leer más

Lwitter, un phishing de Twitter ya controlado

por

Circulan nuevos mensajes directos de Twitter que son enviados de forma automática desde cuentas comprometidas, en realidad se trata del phishing clásico que busca llamar la atención del usuario para que haga clic en un enlace y termine en una página falsa que solicita su contraseña.

Uno de los mensajes que circulan es el siguiente:

geez this asshole is making updates with fucked up things that concern you [enlace corto]

mensaje directo spam en twitter

Leer más