Análisis de Phishing: Su cuenta en Santander ha sido bloqueada.

El Phishing es una técnica de suplantación de una pagina oficial y no solo al navegar podemos encontrarlas, un medio muy frecuente para este tipo de ataques son a través del correo electrónico, donde llegan como invitaciones, felicitaciones, problemas con algún servicio y de muchas maneras mas.

La identificación de este tipo de paginas puede variar su dificultad dependiendo de la elaboración y el empeño que se le dedico al realizar la pagina falsa.

El caso que les muestro a continuación es una evidencia de que tan bien puede ser elaborado un Phishing.

Nos llega un correo de Santander, solo que en este tiene un asunto que dice que la cuenta ha sido bloqueada.

phising 1A simple visto podemos notar que claramente el que nos envió es del banco Santander.
También algo extraño es que en el apartado siguiente, nos nombra por nuestro correo, si fuera real, no tendía nuestro correo, debería tener el nombre del usuario. phising 1 - copia

 

El objetivo del correo es llenar un formulario del supuesto banco a través de un link.

link formulario falso

La dirección del link a simple vista parece ser del banco.

Link falso formulario

En Google hay una herramienta que muestra la dirección del link en donde se ha posicionado el puntero sin si quiera haber dado click en el enlace mostrando la dirección y por medio de esta podemos notar una dirección completamente diferente.

herramienta visualización del link

Después de haber identificado esto, estamos seguros que es un correo completamente falso y no es el único link que nos redirigiría al formulario, todos los links del correo que menciona “Santander” todos tienen la misma dirección.

Un Phishing no es peligroso si sabe como tratarse, ahora identificaremos a donde nos lleva todo esto.

Copiaremos solo la dirección del enlace y la pegaremos al navegador sin acceder a la pagina.

copiar el link falso

Después de haber pegado la dirección en la barra de dirección del navegador, seleccionare solo lo que no me servirá, ya que quiero visualizar solo la pagina principal de donde me esta redirigiendo el correo falso.

Después de seleccionarlo ahora lo eliminaremos.

pegar url falsa

Y lo que nos mostró es lo siguiente.

Pagina falsa

En este caso, el delincuente estaba utilizando una pagina como cualquier otra, pero utilizándola como un medio donde pudiera ocultar las demás paginas falsas que utiliza para su cometido.

Conclusión:
No siempre hay que creer todo lo que vemos a través del monitor, este tipo de técnicas pueden ser tan bien elaboradas que dificultan la identificación de su falsedad.
En este correo, si solo nos hubiéramos dejado llevar por el destinatario, daríamos por hecho que es confiable y hubiéramos accedido a los links que nos muestra.
También como es que sabia que esa persona contaba con servicios de Internet, lo mas probable es que el correo fue enviado al azar, pero también existe la posibilidad de que con anterioridad la victima haya dado datos personales a través de algún medio o la venta de sus datos personales.

Recomendación:

Desconfié de todo lo que visualice y establezca sus propias reglas de identificación sobre los correos y otro tipo de paginas cuando navegue.
Un banco nunca pide sus datos confidenciales a través de un correo o redireccionandolo a otra pagina.
Si desconfía de algún correo, ignorelo o pida asesoría de otra persona, una opinión mas es de mucha ayuda.

 

El material puede ser reproducido y compartido en cualquier lugar siempre dándole el crédito al creador de este post y haciendo referencia a la ONaSSoL (Organización Nacional de Seguridad y Software Libre).

Jarquin Solís José Luis