Phishing en GoDaddy para robar cuentas y dominios

phishing navideño¡Eey! ¡Alboroto de visitas! Un título como el de este post es lo que podríamos llamar «bombazo CTR» 😎 Pero no te equivoques eh… No voy a enseñarte cómo hacer phishing (es inmoral, repugnante, poco ético y sobre todo, ilegal) pero sí te voy a enseñar cómo lo hacen otros.

Hace bastante que no hacía un vídeo así que he pensado que el mejor formato para ilustraros este caso era el vídeo, así que hoy os dejo un ejemplo de Phishing en el que intentan apoderarse de las cuentas de GoDaddy empleando un script que hace algo así:

  1. Ver todos los dominios diarios en backorder de GoDaddy
  2. Ver si el dominio ha cambiado su Whois (comprador reciente)
  3. Mandar un email de cambio de DNS personalizado al email del whois
  4. Mandar a una página phishing (clon del login de GoDaddy)
  5. Quedarte sin dominios y/o sin cuenta

 

Phishing muy convincente en GoDaddy

Como vais a ver a continuación el Phishing está bastante bien realizado y Gmail no lo está detectando como peligroso o directamente como Phishing, así que os recomiendo que tengáis cuidado 😉

Y no es el único caso. Recibo phishing bastante a menudo en mis correos electrónicos, y normalmente suelen ser bastante obvios. Hace unos meses recibí uno suplantando a Paypal y empleando una técnica muy similar. En este caso había una pequeña pista que hacía levantar sospechas: las tildes. Algunas tildes fallaban en las letras y eso hizo que me sonara la voz de alarma rápidamente.

Por cierto, ¿todavía no conoces TeamPlatino? Deberías echarle un vistazo ya. Es mi curso privado de SEO y monetización y la estamos liando parda dentro 😀

paypal phishing

Paypal nunca tiene fallos así en sus emails y eso es algo que cualquiera podría detectar. Lógicamente el dominio al que dirigía no era la página oficial de Paypal y estaba empleando el servicio webmail de Frontier, que nuevamente y en este caso Outlook no detectó como spam o Phishing. En este caso el phishing es mucho más grave porque si acceden a Paypal podría tener acceso a tu dinero real.

El modus operandi siempre es el mismo: Lograr que el email llegue a la bandeja de entrada y que el mismo sea muy similar al que podría mandar la entidad real. Si somos precavidos y revisamos siempre las URLs y los certificados SSL no tendremos problemas 😉 No hay que fiarse de los enlaces porque como veis emplean el anchor text real al que debería llevar pero en realidad enlazan a otras páginas que clonan casi todo el código HTML de la entidad que están suplantando.

Actualización: Mirad este phishing de Paypal que me pasó recientemente Nelson Villatoro. ¡Si hasta tiene certificado SSL! Mas real imposible, ya sabéis, ¡cuidado!

¡Y eso es todo! Espárcelo por tus redes sociales como si fuese un regalito de Navidad para que nadie caiga en las redes fraudulentas del phishing y disfruta mucho de lo que queda del año 2014. Para mi ha sido un año divertido, lleno de esfuerzos, lleno de conocimiento y lleno de recompensas. ¡Os deseo lo mejor, un abrazote!

22 Comentarios
  1. angelosada
    diciembre 27, 2014 | Responder
  2. laura Sanz Niza
    diciembre 27, 2014 | Responder
  3. Ramon
    diciembre 27, 2014 | Responder
    • Chuiso
      diciembre 27, 2014 | Responder
  4. Ivan
    diciembre 27, 2014 | Responder
  5. invictum
    diciembre 27, 2014 | Responder
  6. Carlos
    diciembre 27, 2014 | Responder
  7. Jose Maria
    diciembre 27, 2014 | Responder
  8. alfredo
    diciembre 27, 2014 | Responder
    • Andrés Porras
      diciembre 28, 2014 | Responder
      • Chuiso
        diciembre 28, 2014 | Responder
  9. Miguel
    diciembre 28, 2014 | Responder
  10. Jose
    diciembre 28, 2014 | Responder
  11. Cachero
    diciembre 28, 2014 | Responder
  12. Fredy
    diciembre 29, 2014 | Responder
  13. David
    diciembre 29, 2014 | Responder
  14. roberto
    diciembre 30, 2014 | Responder
  15. Ramon Cano
    diciembre 30, 2014 | Responder
  16. Olmo Axayacatl
    enero 25, 2015 | Responder
  17. Jesus
    abril 15, 2015 | Responder
    • Chuiso
      abril 15, 2015 | Responder
  18. Alberto
    julio 6, 2015 | Responder

Comenta!

Tu dirección de correo electrónico no será publicada.