El phishing por SMS ha vuelto y es muy realista

21 enero, 2019
17 Compartido 4,026 Visualizaciones

El SMS, también conocido como mensaje de texto, puede parecer una tecnología de “ayer”, pero el phishing por SMS está vivo y nos sirve para recordar que KISS funciona a la perfección.

Pese al tono un poco insultante de la frase cuando se dice en voz alta, la idea que sostiene funciona perfectamente en el cibercrimen. No compliques mucho las cosas, escoge una mentira que sea creíble y persevera, asegúrate que sea sencillo que las víctimas descubran lo que tienen que hacer, para que no se confundan o se equivoquen en el camino.

Este es un SMS de phishing que hemos recibido hoy, supuestamente de Argos, un vendedor por catalogo muy famoso en el Reino Unido: »Tiene un reembolso de 245£. Solicite el reembolso y espere 3 días para que aparezca en su cuenta». Posiblemente el texto no sería el que escribiría una tienda, pero es muy creíble. Eso es porque se trata de un mensaje SMS, que debe tener un estilo directo y corto por lo que es mucho más fácil no cometer errores ni gramaticales ni de ortografía. Después de muchos años sin comprar en Argos, recientemente adquirimos un teléfono Android para nuestro equipo de investigación (que mencionamos en un podcast reciente) de modo que no nos sorprendió, ni molestó recibir un mensaje de esa empresa.

El enlace debería darnos una pista, pero los ciberdelincuentes han utilizado un viejo truco que todavía funciona bien: registra un dominio que parezca inocente como ejemplo.online, y añade al principio el dominio en el que quieras hacer el phishing. Esto se debe a que al disponer del dominio ejemplo.online, te permite añadir todos los subdominios que desees, desde www.ejemplo.online hasta tienda.verdadera. ejemplo.online. Dado que leemos de izquierda a derecha, es fácil confundir lo que parece un dominio al comienzo del URL, sin darnos cuenta que en realidad es un subdominio metido en un dominio totalmente diferente. Estos delincuentes han escogido un dominio .shop que se puede comprar en cualquier parte del mundo.

¿Qué ocurre si hacemos clic?

El enlace nos lleva hacia una web que se parece mucho a la real de Argos, como vemos a continuación:

Lo único que nos puede hacer desconfiar, además del dominio, es que no es una página segura. En la actualidad conseguir ese certificado es muy fácil y barato, por lo que los ciberdelincuentes podrían haber contratado uno si hubieran querido.Si introduces tu nombre de usuario y contraseña, no solo se los has proporcionado a los ciberdelincuentes, si no que te has embarcado en una larga expedición de phishing ya que piden más datos.

¿Qué hacer?

  • Comprueba el nombre completo del enlace. Lo importante es cómo termina el enlace, no como comienza.
  • Busca el candado. Pese a que hoy en día muchos ataques de phishing ya tienen certificado de seguridad, su ausencia te dirá claramente que se trata de una página falsa.
  • No sigas enlaces en SMS o correos electrónicos. Si crees que tienes una devolución dirígete directamente a la página del proveedor. Puede ser un poco más lento, pero es mucho más seguro.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Grandes empresas y pymes: ¿qué pueden aprender unas de otras?
Actualidad
21 compartido1,533 visualizaciones
Actualidad
21 compartido1,533 visualizaciones

Grandes empresas y pymes: ¿qué pueden aprender unas de otras?

Vicente Ramírez - 3 julio, 2019

El pasado jueves 27 de junio, la ONU celebró el Día Mundial de las microempresas y pequeñas y medianas empresas…

Descubren una vulnerbilidad en Xiaomi que deja expuestos a sus usuarios frente a ataques Man-in-the-Middle
Actualidad
27 compartido1,585 visualizaciones
Actualidad
27 compartido1,585 visualizaciones

Descubren una vulnerbilidad en Xiaomi que deja expuestos a sus usuarios frente a ataques Man-in-the-Middle

Vicente Ramírez - 5 abril, 2019

La vulnerabilidad se encuentra en “Guard Provider”, aplicación de seguridad preinstalada en los dispositivos de la compañía china, y permite…

Predicciones sobre ciberseguridad para 2019 y después
Actualidad
890 visualizaciones
Actualidad
890 visualizaciones

Predicciones sobre ciberseguridad para 2019 y después

José Luis - 2 enero, 2019

Los ciberataques más utilizados durante el 2018 seguirán presentes en el 2019 según Symantec. Con el fin de anticipar las…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.