This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Anatomía de un phish - cómo los delincuentes hackear sitios web legítimos para robar sus datos

Filed Under: Data loss, Featured, Phishing

La vieja escuela phishing es donde los ciberdelincuentes atraer a usted en la sesión a su cuenta bancaria en uno de sus sitios web.

Al introducir su información personal identificable (PII), como era el sitio real del banco, el fichero es subido a los delincuentes en lugar de a su banco.

La idea, por supuesto, es que luego utilizan las credenciales que acaba de robar a comenzar el drenaje de su cuenta.

Así que el phishing es todavía vale la pena para los delincuentes, a pesar de que no parece ser tan exitoso como lo que solía ser. Muchos de nosotros hemos aprendido a tener mucho cuidado cuando estamos banca en línea, y para comprobar si los "signos vitales" de una estafa antes de confiar en un sitio web con nuestros nombres de usuario y contraseñas.

Sin embargo, los phishers siguen dando todo lo que tienen. Al combinar la sencillez con exactitud, que están creando estafas bancarias que son mucho más creíbles que los mensajes de correo electrónico crudos y mal escrita y sitios web que eran comunes hace unos años.

Si usted escoge su momento, o simplemente tener suerte, todavía hay dinero de por medio.

En Australia, por ejemplo, en la actualidad (al menos en Sydney) ha sido un día festivo muy húmedo y sombrío.

Justo la clase de la mañana a la barra en el sofá con el portátil o el iPad y holgazanear en línea, donde es posible que haya recibido un correo electrónico como ésta:

Muchos bancos tienen ahora una nube cerrada al estilo de servicio de correo electrónico integrado en sus sitios de banca por Internet. La idea es que usted va a adquirir el hábito de conectarse de forma segura a leer mensajes importantes, en lugar de creer lo que llega en los correos electrónicos no seguros.

El banco todavía le envía mensajes de correo electrónico, pero no contienen ningún detalle - que acaba de dar una visión general (por ejemplo, "su estado de cuenta está listo"), y le invitamos a leer el mensaje completo en el sitio seguro. Un poco como el mensaje aquí, de hecho.

Pero lo que su banco no va a hacer es invitar a usted a hacer clic en un enlace para ir al sitio seguro. Con razón te vas (de hecho, le instamos a) para encontrar su propio camino hacia el portal bancario, por lo que no está a merced de la URL incluida en el correo electrónico.

Así que el enlace aquí es, sin duda Phishy - no debe estar presente en todos - pero no se ve como el tipo de tonterías phishing obvio que suelen aparecer.

Usted probablemente sabe lo que quiero decir: dominios extraños e improbables como really.your.bank.wefljdrsecxr.example.org que son un regalo de bogosity instante.

De hecho, esto se vincula a un sitio web de phishing gobierno en cn (que la República Popular de China, o China).:

El sitio del gobierno parece haber tenido una falta de seguridad, permitiendo a los delincuentes para agregar una página web pequeña y simple llamado nabau.html.

Esta página silenciosamente redirija el explorador en otro lugar mediante el uso de este HTML:

La redirección le quita a otro sitio hackeado, se especifica en la dirección URL como un número IP en lugar de un nombre de dominio.

Esto le presentará una página de acceso falsa alojada en un servidor web (se ve como parte del departamento de Ciencias de la Computación) en una universidad colombiana:

Irónicamente, esta página falsa amablemente le aconseja mantenerse al día con anti-virus, firewall y los últimos parches.

Al hacer clic en Login para enviar el formulario, la solicitud POST (nombre HTTP para un proceso de carga) va a otra propiedad web hackeado. Este es un sitio de vacaciones de los estudiantes en los EE.UU., al parecer con algunos plugins inseguros en subdirectorios sus blogs.

Usted nunca llega a ver la página principal del sitio, que no es excepcional:

En cambio, la carga web que se vincula a partir de la página de la universidad colombiana da a los ladrones su primera página de los datos de inicio de sesión.

Entonces estás arrastrando los pies al servidor en Colombia para hacer frente a una petición de otra página del PII:

La solicitud POST en esta página Tu formful archivos de datos en el mismo lugar que antes: el alumno EE.UU. sitio vacaciones.

Esta vez, el sitio de vacaciones que rebota de nuevo a Australia, el redondeo de viaje de los phishers.

Se termina unremarkably en sitio propio National Australia Bank, aunque que usted está en la página principal regular, no entre las páginas de banca por Internet:

Déjame ser rápido para decir que no se debe caer en este tipo de phishing:

  • NAB no habría puesto un enlace en el correo electrónico, por lo que no debería haberlo hecho clic.
  • Ninguno de los sitios bancarios denominados referencia a una URL nab.com.au.
  • Ninguno de ellos utiliza HTTP seguro, también conocido como HTTPS.

(HTTPS es el protocolo que pone un pequeño candado en la barra de direcciones en la parte superior de la pantalla del navegador.)

Sin embargo, este phishing no te llevará a ningún sitio que se han destacado, en circunstancias normales, como parte del submundo criminal cibernético.

Se basaba en tres servidores sin complicaciones y legítimo, propiedad de organizaciones legítimas y operado por administradores de sistemas confiados en tres países: la República Popular China, Colombia y los EE.UU..

Es por eso que incluso auto-proclamados "surfistas seguros" - gente que se copia no a vagar en partes obviamente-la sombra de la web - debería considerarse en riesgo.

Tenga cuidado ahí fuera. Y eso se aplica si usted está navegando o dirigir un negocio en línea.

Los ladrones quieren redirigir el navegador en el camino del peligro, y quieren utilizar sus servidores para ayudarles a hacerlo.

Ejecutar un servidor web en casa?

¿Por qué no probar el libre Sophos UTM Home Edition ?

Usted obtiene web y filtrado de correo electrónico, firewall de aplicaciones web, IPS, VPN y más para un máximo de 50 direcciones IP. También puede proteger hasta 12 PCs con Windows en su red de Sophos Anti-Virus!

(Nota:. Requiere registro)

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog