Acabo de recibir un correo, y antes de realizar algún tipo de comentario o referencia quiero anticipar que se trata de un Phishing y vamos a intentar identificarlo.

Ahora tratemos de identificar, para que no sean víctimas de estafas o robo de identidad.

Lo primero que deberían hacer es identificar el origen del mail (quíen nos está enviando el correo) desde que cuenta de correo.

Como se observa, el correo viene de una cuenta defaultsender@ un dominio que claramente no es de la empresa de Netflix.

El segundo punto, hace uso de una marca y servicio muy popular en donde existe una gran probabilidad de personas que tengan este streaming como Netflix, usuarios de tarjetas de créditos, etc.

Este tipo de correos, siempre apelan a las emociones para que el usuario realice una acción, en este caso hacen alusión al vencimiento o suspensión del servicio para que tengamos la acción de ingresar al enlace que figura allí.

Si contextualizamos la situación y el momento en el que el mundo está atravesando hoy, debido a la pandemia y la necesidad de estar en casa, sabemos que para muchos es un servicio muy necesario, con lo cuál la preocupación aumenta y aumenta las probabilidades que el usuario ingrese al enlace.

Cuando se ingresa al enlace, aparece la siguiente pantalla.

La verdad que en este punto la elaborar muy similar, aunque es posible distinguir rápidamente que no cuenta con algún certificado SSL válido y afortunadamente los navegadores saben alertar.

Por otro lado, el Dominio a la cuál envía, tampoco es o corresponde a uno de la empresa de Netflix, aquí es donde las probabilidades de cualquier distracción aumentan y suelen caer más en el engaño.

Finalmente, si se ingresan los datos de la cuenta, además de que esas cuentan fueron a ser almacenadas a alguna base de datos del atacante, llega el segundo punto más peligroso. Solicitud de diner.

Observen como una vez más, el formulario fue bastante elaborado, aún asocian al servicio de Netflix, cuando esto no tiene nada que ver y mantienen el uso de un subdominio de otra web que fue comprometido.

Los ataques de Phishing como vimos son masivos y simples de elaborar, y cada vez, para algunas personas, es más difícil de identificarlo.

Recomendaciones para no caer en Phishing

  • Evita dar tus datos como norma general
  • Huye de la escritura incorrecta
  • Desconfía de la urgencia
  • Comprueba que se trata de enlaces fiables
  • Comprueba el remitente del correo

A estar muy atentos con este tipo de correos para no ser una víctima de estos ataques masivos.

Saludos!


Daniel Maldonado

¡Hola! Soy Daniel Maldonado, Sr. Analista de Seguridad Informática y me dedico al hacking desde hace más de 10 años.

0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *