domingo, enero 08, 2012
Albert López
El artículo de hoy está dedicado al pishing, un fenómeno que consiste en suplantar una página web con otra falsa para sustraer los datos de los usuarios. Generalmente se busca el robo de contraseñas o de números de targetas de crédito.
Mirando el grupo de elhacker.net de facebook, un usuario a reportado una página falsa que se hace pasar por una de las del banco BBVA y veo la ocasión perfecta para hacer un pequeño estudio de las diferencias entre la real y la falsa.
El primer síntoma que nos hace suponer que hay algo raro en la página, es su dirección URL donde hay unas pequeñas modificaciónes como un zero simulando ser una "o" o la extensión de dominio utilizada.
Web real: http://www.bancomer.com/
Web falsa: http://wwwbanc0mer.us.to/
Con ello se ha demostrado que trata de ser una página con el fin de suplantar y robar los datos a los usuarios ya que no tiene nada que ver con la entidad bancaria y pide los datos de los clientes para poder acceder a la banca en línea.
Además si observamos el código fuente de la web falsa, podemos ver algunos detalles curiosos. Al principio del código fuente tenemos la siguiente línea:
saved from url=(0024)http://www.bancomer.com
Donde se nos indica que el template web a sido guardado desde la web original de la página, esto nos puede hacer pensar que se trata de una copia del diseño web robada directamente de la web online.
Otra de las comprobaciones que se pueden realizar en la web falsa, es apretar en los enlaces donde muchísimos de ellos no funcionan mostrando un enlace roto. Además los que funcionan tardan muchísimo más en cargar las imágenes ya que éstas van enlazadas en la web original.
Se recomienda siempre tener precaución en las gestiónes online, puede ser que la pagina de engaño esté mucho mejor hecha o pueda estar ayudada con algún malware con técnicas de ingenieria social.
Posted in: Robo de datos
0 comentarios:
Publicar un comentario