Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Un ataque de phishing para cazar a los piratas

Un ataque de phishing para cazar a los piratas 08.JUL.16

Alvaro José Rios Ch
Fundador WebBizarro

HBO viene haciendo todo lo posible para evitar que su serie sea pirateada y ya pudimos ver algunos resultados cuando fueron retiradas todas las escenas de desnudos de la serie de pornhub, ahora bien los cibercriminales que no dejan pasar una oportunidad han decidido aprovecharse de esto dando caza a las personas que piratean Game of Thrones.

La forma de hacerlo es uno de los artes más antiguos y efectivos que se pueden usar para el hacking, así es el phishing un simple correo electrónico amenazador proveniente de una fuente que parece confiable es una receta perfecta para el desastre.

Lo que han hecho es detectar las ips de las personas que descargaron la serie de la red torrent luego enviaron un correo muy bien redactado especificando que se había detectado una descarga ilegal desde esa ip y que se tomarían medidas legales, por supuesto con el link de salvación que caracteriza a todo correo phishing, la cuestión es que no lo enviaron a los usuarios sino a los ISP y muchos de los trabajadores acostumbrados a recibir este tipo de correos simplemente lo reenviaron a la lista de Ips que enviaron los atacantes.

Para las personas que conocen la estructura de este tipo de correos saben como detectarlos sin embargo es muy probable que la mayoría de las personas que los recibieron hayan caído en la trampa, por lo que es importante mantenerse informado.

Siempre este tipo de correos buscan obtener información importante del usuario que luego puede ser usada en su contra, por lo que debemos estar atentos, generalmente la estructuras es la siguiente.

- Mencionan una empresa o entidad importante (Un banco o tu proveedor de servicio por ejemplo).
- Dicen que hay un problema importante (Se perdieron tus datos o en este caso descargaste la serie ilegalmente).
- Colocan un tiempo limite para solucionarlo (72 horas en este caso).
- Pueden decir que habrá alguna consecuencia (Perdida de dinero o acciones legales por ejemplo).
- Luego encuentras un link de salvación que puede ayudarte a salir del problema.
- Cuando haces clic al link puedes encontrar un sitio muy parecido al real donde te piden tus datos. (La url no es real)
- Luego de colocar tus datos el sitio dice que tiene algún problema y que lo intentes de nuevo o puede redirigirte al sitio original.

Como puedes ver lo ideal es que reportes el correo como spam y lo elimines de tu vida cuando detectes los 5 primeros puntos, luego de hacer clic ya comenzará el robo de datos así no llenes el formulario, si alguna empresa importante tiene un problema y quiere comunicártelo lo más probable es que te llamen y te pidan que te dirijas a una agencia.

Fuente: https://torrentfreak.com/scam-targets-game-thrones-pirates-160708/