Phishing en GoDaddy para robar cuentas y dominios
¡Eey! ¡Alboroto de visitas! Un título como el de este post es lo que podríamos llamar «bombazo CTR» 😎 Pero no te equivoques eh… No voy a enseñarte cómo hacer phishing (es inmoral, repugnante, poco ético y sobre todo, ilegal) pero sí te voy a enseñar cómo lo hacen otros.
Hace bastante que no hacía un vídeo así que he pensado que el mejor formato para ilustraros este caso era el vídeo, así que hoy os dejo un ejemplo de Phishing en el que intentan apoderarse de las cuentas de GoDaddy empleando un script que hace algo así:
- Ver todos los dominios diarios en backorder de GoDaddy
- Ver si el dominio ha cambiado su Whois (comprador reciente)
- Mandar un email de cambio de DNS personalizado al email del whois
- Mandar a una página phishing (clon del login de GoDaddy)
- Quedarte sin dominios y/o sin cuenta
Phishing muy convincente en GoDaddy
Como vais a ver a continuación el Phishing está bastante bien realizado y Gmail no lo está detectando como peligroso o directamente como Phishing, así que os recomiendo que tengáis cuidado 😉
Y no es el único caso. Recibo phishing bastante a menudo en mis correos electrónicos, y normalmente suelen ser bastante obvios. Hace unos meses recibí uno suplantando a Paypal y empleando una técnica muy similar. En este caso había una pequeña pista que hacía levantar sospechas: las tildes. Algunas tildes fallaban en las letras y eso hizo que me sonara la voz de alarma rápidamente.
Paypal nunca tiene fallos así en sus emails y eso es algo que cualquiera podría detectar. Lógicamente el dominio al que dirigía no era la página oficial de Paypal y estaba empleando el servicio webmail de Frontier, que nuevamente y en este caso Outlook no detectó como spam o Phishing. En este caso el phishing es mucho más grave porque si acceden a Paypal podría tener acceso a tu dinero real.
El modus operandi siempre es el mismo: Lograr que el email llegue a la bandeja de entrada y que el mismo sea muy similar al que podría mandar la entidad real. Si somos precavidos y revisamos siempre las URLs y los certificados SSL no tendremos problemas 😉 No hay que fiarse de los enlaces porque como veis emplean el anchor text real al que debería llevar pero en realidad enlazan a otras páginas que clonan casi todo el código HTML de la entidad que están suplantando.
Actualización: Mirad este phishing de Paypal que me pasó recientemente Nelson Villatoro. ¡Si hasta tiene certificado SSL! Mas real imposible, ya sabéis, ¡cuidado!
¡Y eso es todo! Espárcelo por tus redes sociales como si fuese un regalito de Navidad para que nadie caiga en las redes fraudulentas del phishing y disfruta mucho de lo que queda del año 2014. Para mi ha sido un año divertido, lleno de esfuerzos, lleno de conocimiento y lleno de recompensas. ¡Os deseo lo mejor, un abrazote!
Por un momento había pensado que ibas a hacer una guía sobre como birlar cuentas…
En lo referente al phishing es muy raro que gmail no lo detecte pero en cualquier caso lo mejor es siempre comprobar la url antes de meter datos o simplemente acceder por uno mismo desde el navegador.
Gracias por este aporte, la verdad que este tipo de cosas dan miedo.
Por cierto algo raro me pasa con seoplatino puede ser igual…o parecido a esto..saludos y feliz año
No te preocupes eso es el SSL xD No pasa nada 😉
Hola Chuiso ese mismo correo me llego hace varios dias y entre en la web a la que me llebaba, en esta web que era igual a Goddady lo que me parecio bastante extraño fue el favicon que era el del Joomla y eso fue lo que me salvo
Un saludo y muy buen post
Gracias por el tutorial de como hacer phishing , nah mentira
gran post
Últimamente llegan cada vez más, los más peligrosos creo yo son los de bancos y el que comentas de paypal que la peña cae a saco. Feliz año Chuiso, nos vamos leyendo en el 2015 😉
Pues sí Chuiso, mucho cuidadito con el Phishing, pero no sólo en los correos, sino en por ejemplo los chats de skype o cualquier tipo de forma de comunicación con gente que no conoces. Por ejemplo, metes una pagina fake de Facebook enseñando una noticia interesante, donde «casualmente» tengas que meter la contraseña y pum… Lo peor de todo es que no tienes que ser ningún hacker ni tener grandes conocimientos para aprender a hacerlo, así que el más tonto si es muy cabrón te la puede dar con queso.
Yo creo que no está de más tener alguna extensión en el navegador que controle la IP y el Whois del sitio web al que estás accediendo…
hola chuiso,lo primero es darte las gracias por el post
he visto el email de la imagen y lo he compiado y es verdad que lleva a paypal
como hacen para tener el mismo dominio que paypal??
como que paypal deja que tengan el mismo dominio??
me gustaria si publicases mas formas de como evitar estas estafas, ya que hay mucho dinero en juego,no me gustaria que un cabron tenga acceso a mi paypal
espero tu respuesta,saludos y mucho exito.
Yo también me auno a esta pregunta. Realmente una página «fake» puede tener el mismo dominio tal cual en la url y puede ser fraudulenta?
No, para nada, no solo es imposible sino que no es así, el enlace está bien escrito pero en el anchor text, la parte que se ve, pero el enlace al que dirije no es el mismo que muestra.
Hola Chuiso, gracias por el aviso, la verdad es que está muy logrado el sistema de phising, y que te la pueden colar en cualquier momento.
Estaré muy al loro de los correos que me piden login y password
Saludos
Feliz Navidad ;)y sobretodo mucha pasta este año que viene.
No estaría mal que hicieras un post completo analizando el SEO de FRIV.COM, ya que el contenido lo tiene en… ninguna parte ya que esta en flash.
Sería un excelente post para comenzar el 2015
Felises fiestas Maestro Chuiso! el nuevo GSA SCRAPELICRONE DEMONBOX 2.1 me mató xD
Feliz Año, Crack y felices fiestas y por un 2015 lleno de primeras posiciones a todos los Blackhatero. Y en 2015 nos veremos por SeoPlatino, Chuiso
gracias chuiso parece que este pillin tiene tiempo haciendola porque a mi tambien me llego el email que bueno que no le hice caso ni le di importancia porque solo tengo un dominio y no habia hecho ningun cambio FELIZ NAVIDAD y Prospero año para ti y tu familia
Saludos CHUISO.
Gracias por tu aviso, a mi el de Paypal también me pasó y es una putada…..
FELIZ AÑO NUEVO
El phishing mejora cada día, y a pesar de que en Gmail se filtra bastante bien, hay que andarse con cuidado. No hay que hacer a las carreras nada que requiera información sensible.
Hola majete, según he podido entender el phising de Paypal te diste cuenta por los acentos o tildes de algunas palabras. ¿A que te refieres, a que sale un interrogante en lugar de la letra con la tilde, donde pone «Utilice la ?ltima versión del navegador de internet? porque el resto las tiene bien acentuadas.
Saludos
Exacto, a eso me refiero.
Hace unos días me llego un correo supuestamente de paypal que me indicaba que mi cuenta había sido limitada y que no podía enviar ni recibir dinero, la verdad caí pero Chrome bloqueo la pagina y me indico que era pishing, luego revise bien el correo y me di cuenta que el remitente era un correo que no era de paypal. Yo creo que esa es una buena forma de saber si es pishing, con el correo del remitente.