Estoy emocionado de presentarles Pescan.io.
Encontrarás Promo Codes en las notificaciones de 4n4lDetector. 😈

Descúbrelo ahora

lunes, 19 de septiembre de 2011

Otro iframe tocapelotas

Después de un Domingo noche más que intenso, mientras me arrastraba por los suburbios del oscuro Madrid junto a la única persona que es dos veces animal, y no, no es gato ni cobra. No podía retrasarme tanto en publicar algo para mi pequeño grupo de Followers, que atrapados intento no se me escapen corriendo, por algunos temas que posiblemente bochornosos trato de describir.

Hoy vengo a contaros una pequeña anécdota que pensé que podía interesaros, pues hace no mucho tiempo algo apareció por el blog en un pequeño estudio sobre el Spam y las redes organizadas que mueven todo lo referido al phising, robo de credenciales bancarias, intrusión en servidores de terceros... y un sin fin de agentes que se llevan a cabo, para hacer algo que para otros puede resultar tan simple como enviar un mail, de ahí la paranoica de esconder sus movimientos en la red.

No sé cuantos de vosotros tendréis hostin con Arsys, es posiblemente una de las empresas más conocidas en España para alojamiento web. Dicha empresa, utiliza un Webmail con filtrados Spam de serie, a mi parecer realmente pésimos, o bueno, al menos es lo que veo.




En el panel de acceso, recientemente agregaron la posibilidad de acceder con otros estilos más limpios y claros, un poco para estar a la última en aspecto visual. Además, facilitaron la interpretación de HTML en los correos entrantes, así no nos volvemos locos entre tanto código como en la anterior versión. Este puede ser un punto a su contra en lo que ha seguridad se refiere, pues fácilmente nos pueden colar algún código o imágenes con hipervínculos que mediante ingeniería inversa, hagan creer verdades a medias.

Para la demostración entraremos en la versión de siempre, aveces no nos gusta renovarnos ¡sino díganle a mi padre que salga del MS-Dos que me trae loco!




El tema chungo viene cuando en nuestra bandeja de entrada, recibimos un correo similar al siguiente.




La nota del mensaje y el enlace del BBVA me encanta, pues aunque parezca texto puro y duro, no es más que una imagen con un eje de coordenadas en HTML que enlazan a otra web oculta, aprovechándose de un servidor vulnerado, con un subdominio creado para la ocasión, así hacer un poco más creíble el intento de estafa.

El momento en el que culminan con un phising perfecto, es cuando nuestro querido Webmail, no muestra ni tan siquiera la URL que estamos visitando, pues tenemos la web embebida dentro de un Iframe. ¡Así que ayudan involuntariamente en hacer creible el timo!




Una vez ingresas tus datos, dentro tienes opciones para elegir si quieres rellenar con tu NIF, o si te apetece directamente poner los datos de tu tarjeta, al igual que cuando haces una compra por internet, una vez rellenados te reenvían a la original y todos felices.

¿Tendrán algún tipo de recompensa Arsys de parte de los Spamers? ¡Por qué a mi me tenéis frito!

Saludos 4n4les! ;)

5 comentarios:

  1. Pa habernos matao. Como te dije tmb meten directamente el formulario en el correo, asi se ahorran el tener que hospedar la web xD

    ResponderEliminar
  2. jaja ahora con la crisis seguro que para ahorrar terminan todos en ese plan, no topé con ellos.. a ver si encuentro alguno!

    ResponderEliminar
  3. Me encanta tu blog!!

    Tu admiradora secreta

    ResponderEliminar
  4. Por fin una nueva entrada XD.

    La verdad es que los sistemas anti-spam sirven de poco. Y lo digo habiendo visto algunos sistemas y programas que generan spam que a mi me dieron realmente miedo de lo que podían lograr y de lo bien estructurados y potentes que eran, y eran los típicos programas echos por programadores rusos (son unos cracks definitivamente) no muy elaborados pero potentísimos.

    Por cierto, me gustaría que si lo sabéis explicarais como Google Chrome, cuando pones el puntero sobre un enlace saca una especie de resumen o previsualización del enlace. Todo esto sin poder acceder a ese enlace, no se si se me entiende. Es una cosa similar al truco de utilizar la cache de google y los bots de google para acceder a páginas sin tener acceso a ellas.

    Lo digo ya que por ejemplo en ForoCoches pones el puntero sobre un enlace, te sale un recuadro amarillo con una especie de resumen del post, pero todo esto sin poder entrar al post, ya que si le das te redirige al foro general.

    Saludos y buen post!!!

    ResponderEliminar
  5. @Anónimo

    Me gustas! Pásate por mi face ;) jaja

    @byhanzo

    Redactaste casi más que yo! Jeje

    Por lo que me cuentas en Google Chrome, la verdad que no me había fijado nunca, no sé exactamente si eso que comentas pasa en todas las páginas que visitas con ese navegador o solo en algunas.

    En cuanto a Forocoches, me fijé en el HTML y los enlaces de últimas noticias, guardan en una variable llamada "title=", un fragmento contenido del post, posiblemente al crearlo reserve las primeras líneas para mostrarlo después en el título.

    Saludos!

    ResponderEliminar