viernes, febrero 11, 2011

WTF!!!... Social Engineering... Again!

Bueno, realmente luchar contra la estupidez y la ignorancia es difícil!!!... pero se trata siempre de hacer el esfuerzo, ahora vengo a reportarme y hablar algo sobre la Ingeniería Social, un método, para mi, existente desde que aparecieron los secretos, ¿Qué es la Ingeniería Social?... no es el modo de ingeniarse la manera de arreglar una  sociedad, o quizá la manera en como reestructurar la misma... La ingeniería social es la manera en como se "ingresa" a la mente de un individuo y se obtiene información importante, personal y vital.  A través de los años los métodos han evolucionado según las necesidades, actualmente con la Internet y la "cibervida" de todos nosotros, estos métodos han migrado de una manera tan asombrosa y a su vez tan obvia que son fáciles de detectar, pero la gran mayoría de personas no las ven, tal vez porqué sencillamente no les importa ni poco su integridad social e íntima... Estoy seguro que todos hemos recibido correos que dicen enviarnos una postal de alguien conocido! (esto es típico)... recibimos un correo como este:

Vaya! alguien me está confesando su amor!... y me envía una postal desde "tarjetasnico"... cuya URL es "http://www.tarjetasnico.com" (por si quieren visitarla). vemos en el encabezado del e-mail, datos que no concuerdan (he borrado mi dirección para evitar que mis fans me agreguen y empiece a recibir invitaciones hahahahaha... si claro), si me envían una postal desde tarjetasnico.com, ¿Por qué el remitente es de news.cnn.com?, es la inconsistencia "0"... ya con esto es obvio que no es una postal y quien me la envía no  es la persona que dice ser... Pero aún así la gente no mira eso, y continua emocionada leyendo y tratando de ver su dichosa tarjeta... vamos a examinar un poco el e-mail a ver que encontramos... (los números en las imágenes se relacionan con los números en esté post)


 1. Haciendo clic sobre él, debería enviarnos a alguna parte del sitio de "tarjetasnico.com", pero no vamos a ir tan rápido, afortunadamente los navegadores permiten ver la dirección a la cual nos está enviando el enlace, y es así como...

2. Claramente se ve que la dirección a la cual nos está enviando el enlace no es de "tarjetasnico.com" sino que es "tarjetasnic0s.online.cm/xx_ex/consultar.tarjeta", ¡Increible! ¿Un "0" reemplazando la "o"?, pero la gente no lo detecta, porqué siguen entusiasmados con su amor secreto...

3. La redacción: Es algo pésimo en este tipo de correos, parece escrita por un niño de 6 años, que apenas aprende a dibujar las letras del alfabeto, vale la pena recalcar el intento de dar una seguridad (falsa por supuesto) al receptor del correo, ya que insisten que no es necesario descargar nada y que del sitio no pedirán que descarguemos la postal.


4. ¡Rayos!... necesito descargar mi Flash Player... ¡Un momento!... pero si yo puedo ver los videos de Youtube.com, eso significa que si lo tengo instalado, entonces ¿Por qué el pop-up de mi navegador me pide que lo instale?... la respuesta es sencilla, eso no es un pop-up nativo del navegador, en el numeral 8 se demuestra porqué...

5. No podremos ver nuestra tarjeta, porqué necesitamos flash... pero si yo uso Google Chrome, ¿no debería salirme una pieza de rompecabezas indicándome que me falta ese plugin en vez de esa imagen?...

6. ¿Por qué nos insisten tanto en descargar el Flash Player?...

7. Colocando el puntero sobre el enlace ofrecido en el numeral 6 nos dan una dirección dentro del mismo sitio de "tarjetasnic0s.online.cm"... ¿acaso no debería enviarnos a adobe.com?


8. ¿Y donde quedó el pop-up del navegador?!... baje un poco la barra de desplazamiento y desapareció!!!... 

¿Serán estas pruebas suficientes para que una persona entienda que la página es falsa?... Creo que no, siempre existen algunos insistentes... entonces vamos a revisar el código fuente de la página...


9. Aquí está el código de nuestro dichoso pop-up!!!... vean a donde nos manda!!!...


10. Y aquí está el código de nuestra imagen de error y de necesidad de instalar el Flash Player!!!...

Hahahahaha!!!... lo más chistoso es que siguen cayendo en estas estupideces, es tanta la gente que cae en este tipo de fraudes, que ya ni se esfuerzan en hacerlos bien, ya los hacen solo por hacerlos!!!... por favor les pido encarecidamente sean consientes de los riesgos de Internet, y que su intimidad y privacidad puede verse comprometida!!!...

NOTA FINAL: Haciendo clic sobre cualquier enlace del sitio nos solicitará siempre descargar el flash... que obviamente no lo es!!!... Cuídense!!! estamos hablando... yo bueno me están leyendo!!!...

No hay comentarios.: