Haciendo phishing artesanal con Google Docs
Me ha hecho mucha gracia este correo que ha recibido mi novia hoy mismo y que os detallo (haz click para ampliarlo):
Ella tiene un buzón de correo relacionado con organismos de la Generalitat Valenciana y como ya la tengo avisada de que siempre que vea algo raro en su correo me lo diga ;) , rápidamente me lo ha hecho llegar para que le echara un vistazo.
Para nosotros (que ya tenemos alguna experiencia con esto de la seguridad informática) está claro a simple vista que es un phishing en toda regla además descarado. Sólo basta ver los emails y echar un vistazo con WhoIs a los dominios de los mismos.
Pero lo que me ha hecho soltar una carcajada es el enlace acortado que podéis ver en el correo y que no voy a publicar aquí por motivos obvios pero que puedes ver en el email de arriba.
Al ver la dirección usando cualquier servicio en Internet que te muestre la dirección completa a partir de una acortada, como por ejemplo este:
cuál ha sido mi sorpresa al ver que la dirección apuntaba a Google Docs y en concreto a un formulario no muy elaborado como este (si quieres verlo copia a mano la url del email y pruébalo):
Desde luego original sí que es y no se han esforzado mucho en programarlo, si alguien pica lo escribe y se guarda en su fichero, posiblemente una hoja de cálculo, almacenada en Google Docs y ya está.
Como se dice vulgarmente, con dos cojones y sin cortarse un pelo ;)
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec