«

»

Feb 23

Artículo: Dominios con puṇtos debajo de las letras utilizados para Phishing

Muy interesante este artículo publicado por nuestros compañeros de blog.segu-info. Ojo es lo que nos hará falta tener. Si tienes que utilizar gafas de cerca…… sería mejor que las tengas a mano…..

http://blog.segu-info.com.ar/2018/02/dominios-con-puntos-debajo-de-las.html

Transcripción literal:
El envío de emails con suplantación la identidad es una de las vías más comunes para realizar ataques de phishing, pero también para la creación de webs falsas, imitaciones que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. La última técnica es utilizar caracteres latinos y con un punto sobre o debajo de la misma, que es difícilmente detectable, y que permite usar un nombre de dominio casi ịḍẹṅṭịcȯ.

La suplantación de identidad sobre páginas web de entidades bancarias, por ejemplo, es algo realmente frecuente. Se utilizan nombres de dominio parecidos, con una mínima diferencia ortográfica, para tratar de cazar a los más despistados. Por ejemplo, “Ciitbank” podría ser un clon de la página web real, que intenta captar los datos de inicio de sesión de los usuarios del portal legítimo para conseguir sus datos bancarios. Pero siguiendo esta técnica se puede utilizar el mismo nombre, idéntico, pero sólo con un punto bajo una letra o una vocal. Algo que es mucho más difícil de ver.

Aunque la URL parece la misma, y la web también, un pequeño punto marca la diferencia entre estafa y real. Consonantes como la “ṃ”, “ṁ”, “ḍ” o todas las vocales como “ị” o “ạ” pueden contar con un punto bajo o sobre la letra. Son caracteres latinos diacríticos comprendidos en Unicode como los caracteres U+1E04 hasta U+1EF5). Un ejemplo es el U+1E47 = ṇ

Ahora se han empezado a utilizar para engañar a usuarios con páginas web falsas que imitan a las verdaderas. Al ser tan pequeño el punto es mucho más difícil ver que estamos ante una estafa. Y en dispositivos móviles, con pantallas más pequeñas y generalmente una resolución de pantalla inferior, es todavía más difícil percibir ese pequeño punto que delata a una web falsa.

Por otro lado, en estas estafas se están usando certificados SSL para proteger la web con HTTPS y dar mayor confianza.

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Colegial de Peritos de las Nuevas Tecnologías (PETEC). Miembro de la Asociación STOP! Violencia de Género Digital. **Profesional del campo de la Informática desde el año 1990, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............
A %d blogueros les gusta esto: