Phishing (O como robarle dinero a unos idiotas en 5 sencillos pasos)
No sé cuando me llegó un correo de la dirección banamex@banamex.com.mx que lucía así:
Cualquiera podría pensar que robar los datos de usuarios de Bancanet de BANAMEX podría ser una de las actividad bastante complicada (al menos yo lo pensaba cuando miraba los noticieros).
Pero nel.
Robarse los datos es tan fácil que he decidido tomarme el tiempo de hacer un pequeño tutorial sobre:
Cualquiera podría pensar que robar los datos de usuarios de Bancanet de BANAMEX podría ser una de las actividad bastante complicada (al menos yo lo pensaba cuando miraba los noticieros).
Pero nel.
Robarse los datos es tan fácil que he decidido tomarme el tiempo de hacer un pequeño tutorial sobre:
"Como robar datos personales de idiotas for dummies"
(Usando a Banamex como ejemplo)
- Primero tenemos que aprender diseño de páginas web con HTML, DHTML y CSS.
Es una parte fundamental porque a partir del empeño que le pongamos a nuestro estudio podremos conseguir crear páginas que engañen al ojo ingenuo de nuestra víctima.
El objetivo de este paso es quizás el más importante: crear una copia de la página de administración de cuentas del banco al que intentamos imitar. - Aprender un poco de PHP para poder conseguir datos a partir de formularios web.
Obviamente necesitamos saber como guardar los datos de nuestras víctimas dentro de algún archivo así que... PHP se me hace la mejor opción. - Contratar un HOST que nos permita usar PHP y montar el minisite.
Paso obvio. - Diseñar un aviso de actualización de datos como el de arriba y empezar a mandarlo a todos los correos que podamos.
En este aviso debemos poner un vínculo a nuestro minisite (sería muy buena idea utilizar como texto del vínculo la dirección original del banco).
Es importante recalcar que no debemos confiar en la ingenuidad de la víctima, por eso, podemos cambiar nuestro nombre para mostrar de "Juanito Hacker" a Banamex S.A. para que aparezca así en la bandeja de entrada de la víctima. - Esperar.
Bueno, creo que eso es todo.
Algún estúpido caerá en sus manos, yo lo sé.
Puntos débiles:
Algún estúpido caerá en sus manos, yo lo sé.
Puntos débiles:
- Si nuestra víctima mira su barra de direcciones, puede que sepa notar la diferencia entre:
http://aconic.com.ni/~almacen/banca-banamex/Bancanet/index.htm
https://boveda.banamex.com.mx/serban/
Alguien quisiera decirme ¿cuál es la dirección real?
- Quizás lo más importante que encontré:
El servicio de Bancanet de Banamex sólo funciona en Internet Explorer o Netscape. Cuando intentas entrar a la página oficial con Mozilla te manda un error de Navegador.
Este problema me dejó un tanto inquieto ya que Mozilla me avisa que la página que intento ver (la imitadora) no es la oficial: es un intento de phishing; en cambio en Internet Explorer entra a la página falsa como si nada y a la oficial de la misma manera (spooky).
Un consejo cibernautas: miren siempre el lugar en el que estén parados (aka, la barra de direcciones).
No hay comentarios.:
Publicar un comentario