Encontrar aquello de gran simpleza y que funcione, en esto de la seguridad informática es todo un reto y la entrada de hoy ¡no iba a ser menos!. Lo que vengo a mostraros viene cargado de ingeniería social, aprovechando la URL de sitios confiables, totalmente libre de vulnerabilidades y que a usuarios más despistados puede jugarles una mala pasada.
Recientemente recibí el siguiente correo electrónico.
Dos de las tres rutas expuestas en este correo fraudulento, se utiliza como técnica de infección una redirreción.
Enlaces directos a ejecutables que serían bloqueados por cualquier cliente de correo, son bypasseados en algunos casos, gracias a la utilización de dominios confiables que redireccionan a otros defaceados con anterioridad, utilizados por terceros para incluir malware.
A estos dominios con funciones de redirección, podemos llegar fácilmente utilizando a Google y sus búsquedas avanzadas de la siguiente forma.
inurl:"redirect.php?url="
inurl:"redirect.php?u="
inurl:"redir.php?url="
inurl:"redir.php?u="
Otras incluso embeben el contenido de la web en un iframe, y por un lado podremos ser buenos estas Navidades y gastarle una broma a los usuarios que visitan la web, o ser unos malvados Phishers y crearnos una página que simule un acceso junto URL Shortener, por ejemplo... =P
¡No sean malos! ¡Si no el carbón se adueñará de sus calcetines!
Saludos 4n4les! ;)
No sin olvidarnos que entre alguno de esos redirects y buscadores puede haber server side includes :)
ResponderEliminarUn saludo y maravillosa entrada ;)