Phishing

Code Turkey explica en un post el funcionamiento de un ataque de phishing actualmente bastante común. Le pasó a la mujer de Haacked, según cuenta.

Tal vez la explicación es un poco técnica. Mil disculpas...

Este ataque es viral y basado en los mensajeros instantáneos. Lo que ocurre es lo siguiente:

• Alguien envía algunos mensajes a algunos usuarios de Yahoo! Messenger.
• El mensaje contiene un link a una página con un login de Yahoo! falso, por ejemplo, con un mensaje que diga "mira mis fotos!".
• Cuando se ingresa el usuario y password para loguearse, el usuario y password es capturado y enviado por mail.
• El atacante toma la lista de usuarios y passwords y se lo pasa a un bot que se loguea con cada uno.
• El bot baja la lista de contactos de las víctimas.
• El mismo mensaje se envía a cada contactos de las víctimas ya obtenidas.
• Repetir.

Luego, el atacante puede revisar las casillas de correo así obtenidas, en busca de provecho propio (y monetario). Por ejemplo, buscando mails de confirmación de registro en bancos, cambios de clave, etc. Si detecta que las casillas de mail son casillas que se usan para ingresar a bancos u otros servicios, puede pedir cambio de password, y esperar la llegada del mail de blanqueo de password. Una vez hecho esto, ingresar y...

Moraleja: nunca ingresar usuarios y passwords luego de hacer clic sobre un vínculo que alguien te haya enviado!

Revisar la dirección URL en el browser, tener cuidado con posibles direcciones sospechosas. Esto puede no ser suficiente. Véase este caso, por ejemplo. Parece normal la dirección, no? Falso! Es un pop up sin toolbars, que carga una imagen interna que simula ser la barra del browser.


Moraleja: no permitir pop ups, ni que el scripting del browser pueda mover, cambiar tamaño, ocultar o modificar la barra de estado ni ocultar las toolbars y menú.