Experimentando el phishing

Si ayer hablábamos del último caso de phishing detectado, que afectaba a Citibank, hoy lo podemos comprobar en la práctica: aquí tenéis la imagen del genuino mensaje de phishing que acabo de recibir… Como veis, hace referencia a “los últimos problemas de seguridad”, y me pide que confirme mis detalles bancarios en una dirección “sospechosa”, que al entrar parece bastante legítima, con sus logotipos, sus menús desplegables, sus pop-ups y todo. Una página con dominio “citi.com”, perfectamente “clonada” de la original americana, hasta el punto de que incluye también su versión en español. Yo soy cliente de Citibank a ambos lados del océano, y mis direcciones para acceder a mis cuentas son en ambos casos con dominio “citibank.com”, no “citi.com”, pero dado que el banco promueve activamente la denominación “citi”, ese pequeño detalle se le puede pasar a cualquiera (aparte por supuesto de que se pueda fácilmente falsear la dirección mostrada).

Curiosa cuestión de formato: la totalidad del cuerpo del mensaje es un mapa de bits clickable, y debajo aparece un texto en color blanco sobre fondo blanco con cosas “curiosas” como esta:

I object to… Yes, of course. MTV Awards No, I can’t Brittany Murphy: aren’t you? engine Vietnam War Mother’s Day Quotes in 1864 good day! Martha Stewart comes from Friends Make yourself in 1840 in 1861 Cheers to see you I say! Anna K Virus in 1832 Election 2000 some advice about

No acabo de entender porqué usan un gráfico ni qué hace ese texto ahí (ver imagen)… basta un click mal dado para que te lo encuentres, y si eres una víctima potencial, ver eso destruye mucha de la posible credibilidad del mensaje.

En cualquier caso, como vemos, esto se sofistica. Según lo acelerado del día que tengas y los rumores que hayas podido oír (o no) en días anteriores, en este tipo de cosas puede caer casi cualquiera…

3 comentarios

  • #001
    Pau Oliva - 8 agosto 2004 - 15:00

    El texto del final del mensaje es para “confundir” a los filtros bayesianos si utilizas algún software antispam.

  • #002
    Carsten Nitschke - 9 agosto 2004 - 11:48

    Aunque el texto al final puede que algunos lo notan pero es un hecho que mucha gente a caido en esta forma de Phishing es es poco sofisticado. Los clientes del Banco DBS en Singapur se vieron enfrentados con sus cuentas vaciadas. Los cacos han utilizado un tipo de “Spy-Ware” que vigilaba la entrada de los clientes en su cuenta de banca online, trasmitia los datos de conexión a un servidor incluso les daba las posibilidades de hackear tarjetas de codigos….

    La banca en este momento tiene pocas herramientas implantadas para evitar este tipo de fraudes y asegurarse ellos mismos que el cliente realmente es el cliente y no alguien con buenos conocimientos de informática.

  • #003
    Guillermo - 9 agosto 2004 - 21:15

    Yo tamién recibí el mensaje.

    Actualmente soy cliente de tarjeta de crédito de Citibank España, pero anteriormente tuve varias cuentas bancarias, debido a que fui empleado de la Entidad Financiera. En concreto, trabajaba en el Barcelona Service Center de Plaza Catalunya (Edificio Triangle).

    Y verdaderamente me sorprendió recibir dicho mesaje cuando hace más de un año que cerré mis cuentas en Citibank.

Dejar un Comentario

Los comentarios están cerrados