Grado de dificultad: 2 (No es tan sencillo evitar el Phishing: se basa en nuestras distracciones)

Columnista: Roberto

Una rutina aburridora pero necesaria

¡Interesante ejercicio, el que acabo de hacer! …

Como todo el mundo (literalmente), tengo un teléfono celular en el cual recibo notificaciones. Estas son por:

  • correos electrónicos recibidos,
  • o mensajes de texto (“SMS”).

Mi tarea diaria es borrar las notificaciones de correos (que prefiero mirar con mi cliente de Email).

El caso de los mensajes de texto es más prudente. Son notificaciones del banco, de elementos en tránsito, y publicidades.

Por supuesto, las publicidades son las primeras que borro (y son muchas). Luego, leo detenidamente las demás notificaciones, que contienen informaciones importantes.

Nota: y no, WhatsApp no mató a los SMS.

Siguen bastante activos, por lo menos en mi ubicación geográfica, y por una buena razón:

WhatsApp, entidad privada extranjera, no garantiza la llegada de mensajes. En caso de litigio, deja poca posibilidad de recurso legal.

Análisis de una reciente táctica de Phishing

Una nueva forma de Phishing

Lo anterior describía mi día a día habitual: leer, consultar, borrar. Sin embargo, de vez en cuando, la cosa se vuelve más interesante/peligrosa.

Existe una nueva modalidad de phishing usando mensajes de texto. A continuación, un típico ejemplo (regional) que recibí varias veces, últimamente.

Phishing usando 4-72 - Captura de pantalla - Colección TMN

4-72” es un servicio de mensajería que TMN conoce y que no nos agrada. Sin embargo, existe una gran diferencia entre la ineptitud un desempeño mejorable y la piratería.

El mensaje, en realidad, no proviene de la empresa, cuya dirección web es:

Dirección WEB DE 4-72 - Captura de pantalla - Colección TMN

Pueden ver que el vínculo que aparece en el mensaje es diferente (en Internet, la aproximación no existe):

En un teléfono, se ve menos

No es casual que tal mensaje sea enviado a un teléfono. Visualmente, es más difícil detectar el engaño por el tamaño de las letras.

Además:

  • La ergonomía de una navegación por teléfono es pobre,
  • La red a la cual uno accede solo es una versión desecada de Internet.

Por curiosidad y para informar a nuestros lectores, hicimos el ejercicio de buscar de cual sitio se trataba en realidad.

Siendo un tanto peligroso, nos conectamos al sitio “Should I Click” que permite exactamente eso.

Este nos contestó lo siguiente:

Sito web disfraz y sitio real - Captura de pantalla - Colección TMN

Y nos mostró la pantalla inicial de este sitio:

Pagina inicial de Yandex - Captura de pantalla - Colección TMN

Parece inocuo … Notaran, sin embargo, que usa “cookies” para rastrear al visitante.

Queda una pregunta (sin conectarnos a este sitio): ¿Qué es este sitio y dónde está?

¿De Rusia con amor?

El sitio utilitario de Internet “urlscan.io” nos reveló que se trata de una página en Rusia:

Dominios y direcciones de Yandex - Captura de pantalla - Colección TMN

… Mucho menos inocuo: Rusia es un país en guerra que empieza a tener serios problemas financieros. Y no comentaremos más allá porque no es nuestro propósito.

Solo diremos que nos parece un phishing, sin que tengamos claro su exacto propósito.

Cuando reciban un correo de este tipo, sabrán que hacer al respecto.

Y siempre hagámonos la sencilla pregunta: ¿cómo así que una empresa conoce nuestro nº de teléfono?

Otros mensajes parecen venir de bancos, aunque con una dirección ligeramente diferente.

¿Cuáles otros casos conocen? Cuéntennos por favor.