Tag Archive for Phishing

Copycat

marzo 13, 2017 / / Comentarios desactivados en Copycat

Cuando estamos realizando un ataque tipo phishing a una determinada web, lo habitual es que clonemos la interfaz de la misma, haciendo creer a la víctima que está en la web real. Normalmente, esta web creada carece de funcionalidad, con lo que es posible que ésta se de cuenta de alguna manera, que algo “raro” está pasando.

Hoy voy a hablaros de una herramienta muy potente, que pretende resolver este problema. Su funcionamiento es sencillo: utilizamos un mapeo de los subdominios a suplantar, de manera que necesitamos que la víctima visite la web con la DNS suplantada. La herramienta realizará el cambio de DNS, y realizará la conexión con la web real, de manera que se mantiene la funcionalidad del sitio original.

Vamos a probar cómo funciona. Necesitamos node.js v6 o superior así que, en este caso, utilizaremos ArchLinux. Primero, instalamos npm, el gestor de paquetes de node.js:

sudo pacman -Syu npm

Read more

Category: Phishing / Tags: ,

Phishing bancario con Ruralvia de Caja Rural

junio 30, 2015 / / Comentarios desactivados en Phishing bancario con Ruralvia de Caja Rural

Firma invitada: Inmaculada López Gutiérrez @inmaculadalogu

En esta ocasión tenemos el placer de contar con la colaboración de Inmaculada López Gutiérrez, a la que agradecemos su investigación y redacción de este interesante post sobre phishing bancario. ¡Gracias Inmaculada!

Me estreno como “bloguera” tras recibir, cuando iba dispuesta a descansar un ratito, un correo “con premio” como los hackers a quienes sigo dicen. Reconozco que a quienes no lo somos, a veces nos cuesta seguir las enseñanzas de los mismos, así que quizá por ello, pueda ser útil el contar lo ocurrido desde la visión de una persona no experta en seguridad como yo. Más que empezar contando el contenido de este email recibido, mucho más claro queda si lo muestro tal cual:

Phishing bancario

Al leerlo, y gracias a todos los consejos de estos “Grandes”, desconfié de inmediato de ese enlace, sobre todo, como siempre bien dicen, usando el sentido común: Mi banco jamás me pediría que realizase una verificación tal a través de un correo, y mucho menos, pinchando en un enlace. Pero debo reconocer que me asombró el perfecto español con el que estaba escrito, y el buen formato de la dirección de correo electrónico que, ya que lo leí en el teléfono móvil, no me mostraba el dominio de la misma. Eso si, al pulsar para verla por completo, ese dominio que nada tiene que ver con la entidad bancaria, viene a ser un nuevo indicio de que es un correo “con premio”.

Picada por el bichillo de la curiosidad que esto de la seguridad informática tiene y siguiendo los consejos recibidos por uno de estos expertos en sus charlas, fui a usar las que él mismo llamó Técnicas Sencillas de Análisis de Malware, todas ellas online. Read more

Category: Phishing / Tags: , , ,

Destapando el Phishing de Correos…por la mañana temprano.

abril 23, 2015 / / 3 comments

Después del gran artículo de mi compañero Rafa Otal en el que nos ilustra de como utilizar Python y Nmap para descubrir la red, hoy traemos este artículo recién cocinado e improvisado que explicamos a continuación. Os recomiendo totalmente, la “saga” que irá ampliando poco a poco “Descubriendo la red con Python y Nmap – Parte 1” y “Descubriendo la red con Python y Nmap – Parte 2

Hace escasas horas, concretamente las 05:22 de la mañana, una hora muy prudencial, dónde las calles está cortadas e Internet apagado, le ha llegado a mi compañero Miguel Ángel Arroyo un correo que me ha reenviado posteriormente a mi cuenta para que le echara un vistazo.

Realmente, a mí todavía no me ha llegado a ninguna cuenta de correo, este tipo de phishing pero sentía curiosidad de como trabaja y por qué está haciendo daño. Aunque realmente, con el phishing se puede llegar muy muy lejos.

Un gran detalle de mi compañero que me manda malware en vez de un jamón jeje.

El artículo de hoy “Destapando el Phishing de Correos…por la mañana temprano” tratará de desgranar y/o identificar la procedencia del correo y de si es maligno o no. Además de extraer información.

CORREO_CA Read more

Category: Correo electrónico, Malware / Tags: , ,

Phishing en un sitio Web comprometido

julio 9, 2014 / / 6 comments

A raíz de una consulta de un alumno del curso de Hacking Ético, decidí investigar acerca de un enlace que había recibido de un amigo suyo, que éste no había enviado. Me comentaba que se trataba de un enlace falso que al parecer robaba las credenciales de algunos servicios de correo como Gmail. Obviamente, a nosotros en hacking-etico.com todo lo que sea investigar este tipo de delitos nos encanta, y si puede servir para ayudar y concienciar, mejor.

En primer lugar utilicé servicios online para analizar URL y verificar si se trata de una URL maliciosa o no, y en caso de que lo sea, por qué y qué motores de análisis lo detectan como tal. He usado virustotal.com obteniendo el siguiente resultado.

Phishing en un sitio Web comprometidoPara evitar problemas de confidencialidad y reputación, hemos preferido ocultar los datos del sitio Web. Además desde el equipo de hacking-etico.com nos pondremos en contacto con los responsables del sitio advirtiéndoles de que están siendo víctimas y su sitio está siendo usado para realizar phishing. Sí se puede observar que se trata de un dominio .com.ve, de Venezuela.

Como podéis observar dos motores, de los más importantes, nos indican que se trata de un sitio Web malicioso. Incluso Fortinet va más allá y lo cataloga como un sitio de phishing. Mini-punto para Fortinet. Read more

Category: Contraseñas, Correo electrónico, Google, Phishing / Tags: , , , ,

Ataques de phishing a Facebook generados por ZeuS

noviembre 9, 2009 / / Comentarios desactivados en Ataques de phishing a Facebook generados por ZeuS

Como lo hemos mencionado en otras oportunidades, ZeuS constituye una de las botnets más populares y más grandes que actualmente se conocen, y se caracteriza fundamentalmente por sus esfuerzos en robar información privada de los usuarios, principalmente credenciales de acceso al home-banking.

Sin embargo, no sólo se centra en obtener credenciales de acceso a cuentas bancarias, sino también obtener información de autenticación de otros servicios utilizados masivamente en Internet, como en este caso, credenciales de acceso a Facebook, una de las redes sociales más utilizadas.

Read more

Category: Malware, Noticias, Phishing / Tags: , ,

Oleada de mensajes falsos en Twitter y Facebook

noviembre 3, 2009 / / Comentarios desactivados en Oleada de mensajes falsos en Twitter y Facebook

Tanto las redes sociales Twitter como Facebook están siendo víctimas de engaños de ciberdeliencuentes. Aunque las técnicas para engañar a los usuarios son diferentes en cada red, en ambos casos se pretende que el usuario afectado introduzca sus datos de acceso en una página Web falsa que simula la original. De este modo los ciberdelincuentes pueden hacerse dueños de la cuenta y realizar diversas acciones maliciosas en nombre del usuario víctima, incluso pueden modificar la contraseña de acceso para impedir que el usuario legítimo pueda volver a utilizar su propia cuenta. Para cada una de estas redes sociales, la forma de engañar a los usuarios es la que se indica a continuación.

Read more

Category: Noticias, Phishing, Redes sociales / Tags: , ,

Google confirma el ataque de phishing contra Gmail

octubre 9, 2009 / / Comentarios desactivados en Google confirma el ataque de phishing contra Gmail

Google ha confirmado el pasado martes que los hackers han podido obtener contraseñas de su servicio de correo electrónico en línea Gmail; si bien ha minimizado el alcance de dichos efectos al indicar que sólo se han visto afectadas “una pequeña cantidad” de cuentas.

 A primera hora del martes, la BBC informó de que tanto Gmail como Yahoo Mail habían sido el objetivo de un scam de robo de identidad a gran escala, siendo quizá el mismo que había obtenido entre 10.000 y 20.000 contraseñas para dichos servicios así como para Windows Live Hotmail de Microsoft, Comcast, Earthlink y otros.
Read more

Category: Contraseñas, Correo electrónico, Google, Noticias, Phishing / Tags: , , ,

Las contraseñas más usadas en Hotmail

octubre 9, 2009 / / Comentarios desactivados en Las contraseñas más usadas en Hotmail

La clave más común es  ‘123456’, seguida de ‘123456789’. La más larga tiene 30 caracteres: ‘lafaroleratropezoooooooooooooo’. Sólo el 6% de los internautas disponía de una contraseña alfanúmerica.

Read more

Category: Contraseñas, Correo electrónico, Phishing / Tags: , ,
 
Wordpress Theme by ThemeZee