Hace unos días, varios amigos se inquietaron por un correo electrónico que les llegó, de parte de la secretaria de transito, de la alcaldía de Popayán, en el cual, se les sancionaba por exceder la velocidad; y correspondía a una foto multa. Lo curioso es que muchos de ellos no tenían vehículo, entonces ¿a que se debe el envío de estos correos?.
Los cibercriminales siempre están buscando la forma de que muchas personas caigan en sus trampas, ya sea para robo de información o para lucrarse indebidamente con transferencias de usuarios inocentes, que por falta de conocimiento y cuidado se vuelven sus victimas. Para ello utilizan diferentes técnicas, para este caso en particular combinan tres de ellas:
Phishing: obtener información confidencial por medio de procesos fraudulentos.
Pharmig: redirigir un nombre de dominio a una maquina distinta.
Ataques homograficos: registrar un sitio que se escriba diferente, pero que se vea igual para el usuario, o en este caso un correo electrónico.
En la siguiente imagen, podemos ver el contenido del correo; donde indicaba la sanción por foto multa, el valor de esta, el motivo y un link donde habían supuestas fotos y datos de la foto multa.
Correo electrónico enviado
Revisando de dónde provenía este correo, solo ingresando al mensaje original que muestra Gmail, el remitente aparentaba ser ministerio@infomovilidad-gov.co pero el verdadero remitente era abuse@mail-zg367.getresponse.com una cuenta totalmente distinta y es aquí donde se ve reflejado el ataque homográfico.
Ataque homográfico
También fue posible ver la dirección Ip de donde es enviado el correo electrónico, y es la 104.160.65.1, que al realizar una búsqueda whois, nos damos cuenta que corresponde a una localidad de Estados Unidos.
Y bien ¿a dónde dirigía la descarga de fotos?, al copiar el enlace de esa opción, nos mostraba el link que se muestra en la imagen, donde mostraba un formulario para ingresar datos personales y realizar el pago, en el momento, este enlace ya no se encuentra activo. Ahí se podía evidenciar los ataques de phishing al obtener datos confidenciales y realizar pagos creyendo que es una entidad real y el ataque de pharming, al redirigir al usuario a un sitio diferente al que se supone debía ser.
¡Así que no creas en todo lo que ves!
Por: Geraldin Vergara Fardo – STAC Tecnología SAS