miércoles, 19 de abril de 2017

Práctica 4.- Detectando una campaña de phishing de Amazon

En primer lugar, ¿qué es una campaña de phishing?
La mayoría de las personas ya han sufrido con una estafa de phishing. Por lo general, todo lo que vemos son páginas hechas de formas más o menos convincentes para que un usuario introduzca sus datos para iniciar sesión en un servicio válido. Cómo Investigador de Malware, tengo la oportunidad de ver varios intentos de phishing desde su interior. En otras palabras, puedo ver lo que hay detrás de las cortinas.En la mayoría de los casos, son copias de las páginas de inicio de sesión de Facebook, Google, bancos, compañías de seguros, etc. Los atacantes incluyen imágenes almacenadas localmente, CSS y JavaScript para producir copias casi idénticas a las páginas de inicio de sesión originales. La diferencia más importante son los scripts PHP que están enviando su nombre de usuario y contraseña directamente para el atacante. Así de simple.
Hemos encontrado una página que es una campaña de phishing, y es la siguiente: 

Voy a inventarme un e-mail, no importa si no existe porque lo único que hace es almacenar datos, entonces todos los datos que metamos nos lo inventaremos.


Tras inventarnos una cuenta de e-mail y una contraseña le damos a "entrar". Una vez cargada la página nos saldrá esto: 



Al igual que con el e-mail y la contraseña voy a inventarme también los nuevos datos que pide.



Una vez rellenada esta página cargará la siguiente:


También nos inventaremos estos datos:

Una vez inventado le taremos a "corfirmar & activar" y saldrá lo siguiente, porque te mandara a la página de Amazon para hacerte creer que es verdad. 


en No hay comentarios:

jueves, 6 de abril de 2017

Práctica 2.- Búsqueda de perfiles falsos (Google imágenes)

Para empezar, si no has visto la entrada "Práctica 1.- ¿Quién es Edward Snowden?" voy a decirte como averiguar perfiles falsos de nuevo a través de Google imágenes con una foto de Edward Snowden.


      1.Arrastras la foto hacia la barra de búsqueda y la sueltas:


      2.Automáticamente te saldrán resultados a través de esta imagen:


      3.Los resultados no se corresponden con la realidad ya que la foto que hemos buscado es la siguiente: 

          4.Para que te salga lo que realmente buscas deberás recortar la imagen que realmente deseas buscar, en este caso quitar el marco de "national security agency", quedará como la siguiente:

        5Una vez hecho lo anterior arrastramos la foto hasta el buscador de Google imágenes:

       6. Después de haberla arrastrado te aparecerán los siguientes resultados:


        7.Finalmente verás que has obtenido lo que realmente buscabas.

Para seguir con esta entrada, vamos a desenmascarar a algunas cuentas falsas, aunque ya he dicho anteriormente como se hace voy a hacer paso a paso con cada una de estas cuentas como se hace.

He encontrado una cuenta en twitter @croactibo  


Ahora te voy a demostrar porqué es falso:



Te pondré algunos ejemplos más:






_____________________________________________________________


  


__________________________________________________________





____________________________________________________________________


https://twitter.com/IamKeniaO






_______________________________________________________________________





____________________________________________________________________






____________________________________________________________________





















en No hay comentarios:
Suscribirse a: Comentarios (Atom)

Práctica 6.- Búsqueda en redes sociales

En primer lugar, para poder buscar información en redes sociales vamos a utilizar "  https://inteltechniques.com/menu.html ". C...