Vamos a ver otros casos reales de cómo puedes ser atacado con Phishing, y así ver que técnicas se utilizan, o como te mandan la información para que pinches un enlace que ejecute un programa no deseado, o descargues un archivo malicioso.
Hace poco hablamos de un caso de Phishing real, en el cual sin hacer nada tecnico, te intentaban manipular haciéndote creer que te habían grabado viendo porno y de esta forma extorsionarte para que pagaras una cierta cantidad de dinero en bitcoins. En realidad no te habían grabado, ni hecho nada, pero te mandaban el mensaje y si cuela, pues cuela. De esta manera jugando con la estadística, el malhechor, manda el mensaje a miles de personas a las espera que unos cuantos le paguen.
Hoy, voy a traer otros casos reales, pero esta vez es un intento de hacer que te descargues y ejecutes un programa malicioso en tu ordenador, con el fin de cifrarte la información y después pedirte un rescate o de espiarte para luego extorsionarte como el caso anterior o robar información de tu equipo y ver si pueden conseguir claves de banco o acceso a tu email.
Y ¿cómo consiguen eso que ejecutes un programa malicioso?
Pues mandato un email que te dicen que pinches en un enlace que hace que se ejecute el programa malicioso o pidiéndote que abras un fichero adjunto, que hace que al abrirlo se ejecute el programa malicioso.
Evidentemente, no te van a decir, pincha aquí que te infectaré el ordenador para luego extorsionarte, sino que te dirán cosas del tipo:
- Que tienen una factura, pero que quieren que les hagas un 15% más caro el precio de la factura.
- O, diciéndote que puedes pinchar en el enlace para visitar la página donde te explicarán más.
- O, diciéndote que te adjunta una factura, que estará comprimida en .RAR o .ZIP para que la descargues y la descomprimas.
- O que son el Banco, la entidad que queráis (Bankia, Santander, BBVA, etc) y que te adjuntan la gestión del pago de las facturas detalladas en el adjunto. Con un archivo adjunto con un nombre tipo 00000682.pdf.iso
- o de la gestora, diciendo que te envían la factura de transferencia con un archivo adjunto 567765578.pdf.gz
- O que se necesita verificar tu correo electrónico para continuar usándolo y para eso te ponen un enlace al que pinchar.
Os pongo unos cuantos casos reales:
Hola ,
Después de mi último correo electrónico, puede visitar esta página, ¡explica todo lo mejor que puedo hacer!
Buenos días, adjunto la proforma solicitada.
Confirme la recepción del archivo adjunto a continuación.
Gracias!
Saludos cordiales.
Buenas tardes,
Necesito un presupuesto urgente similar al que adjunto pero con un aumento en la cantidad del 15%
Gracias por adelantado
un saludo
Querida ….,
Se requiere una verificación de correo electrónico para continuar usando este correo electrónico.
verifica ahora
Nota: Es posible que sus correos no se entreguen hasta que verifique su cuenta.
Sinceramente,
Eficaz equipo de soporte de Accompaniment.com.
SECURITY ALERT
Your mailbox size has reached 493.36MB, which is over 80% of your 500.00MB quota.
Please CONFIRM-NOW to upgrade and verify your account and avoid exceeding your quota.
Mail Quota ©2021
Como veis todos estos mensajes, son más susceptibles a ser pinchados en los enlaces o descargar la información que te mandan para verificar y de esta forma comprometer la seguridad de tu equipo.
Además, algunos tienen página web que respalda la existencia o son cuentas robadas, que incluso puede ser de algún conocido.
Recordad que si tenéis dudas, no abráis el mensaje o borrarlo directamente, si es algo importante, ya os contactarán por otro canal o os volverán a informar. También podéis copiar la URL y analizarla en la web Virus Total esta web es una web que te permite analizar enlaces y archivos con un montón de Antivirus y así poder ver si realmente es un archivo malicioso.
Sabéis que si tenéis alguna duda podéis contactar conmigo y así ayudaros a estar mas seguros.
Escuchar podcast
Puedes suscribirte al podcast en: iTunes | iVoox | Spotify | Google Podcast | Spreaker
Deja una respuesta