8 ago 2017

Mordiendo la manzana del paraíso.

FECHA DE PUBLICACIÓN: 08/Agosto/2017

Buenos días hackers! Hoy navegando por las RRSS me he dado de caras con un "sorteo" de un ticket por valor de 1000€ por ser el aniversario de la cadena de Supermercados DIA. Si, hemos vuelto a las estafas de los tickets de compra y hoy veremos como prevenirlos.



Para ello, entraremos en la página de Facebook para comprobar si de verdad es la página verídica.


Vamos a jugar a encontrar las diferencias, haber que tenemos a simple vista.

  • Comenzamos con la URL. Normalmente nos encontraremos en casos de multinacionales a que país pertenece la página. Además los que conocemos la marca sabemos que DIA va en mayúsculas, algo que no tiene la URL de la izquierda, además siendo esta una llamada "supermerdia" en vez de terminarla entera.
  • Siguiendo para abajo a la derecha, al igual que el nombre (distintos) nos falta la verificación, algo que solo disponen las páginas verdaderas.
  • Otra vez para abajo, vemos que no tenemos datos de la tienda ni políticas ni promociones, una página básica mientras que la otra es más elaborada.
  • A la derecha se ve, echamos en falta una cabecera y las promociones en la sección de Destacados.
Una vez diferenciadas las páginas vamos a analizar la "promoción que nos da la falsa."


"Para celebrar que nos habéis elegido un año mas como el mejor supermercado calidad-precio, queremos recompensaros con un 
💰SORTEO DE UN CHEQUE DE 1.000€💰 que podréis canjear o gastar en cualquier tienda DIA. Para administrar las participaciones hemos creado estos pasos ;) :
1- Dale ME GUSTA y COMPARTE esta publicación. 
2- Rellena este formulario: http://bit.ly/2vDxEDi
3- Comenta "Participo"
Ninguna participación será válida si no se realizan TODOS los pasos. El ganador se publicara en nuestra PÁGINA y se contactara con el a través del e-mail rellenado en el formulario.
¡Mucha Suerte! :)"

A simple vista que vemos, resaltado en mayúsculas y entre iconos "SORTEO DE UN CHEQUE DE 1.000€" Piensa, ¿quien da por la cara 1.000€?
Tenemos también que se usan muchas veces emoticonos, algo a lo que no estamos acostumbrados y donde tendremos falta de ortografía, además carecemos de bases legales, edad mínima para participar, en que ámbito, fecha del sorteo, etc.
Pero si todavía no te crees que esto es falso mira la URL, una dirección acortada y que no sabemos si es de la tienda o no. Ante la duda accederemos a dicha URL haber que nos encontramos.

Entramos en la URL y nos encontramos con esto, una página que nos pide hacer clic en un botón para participar, sin contenido apenas y sobre todo la URL, que pertenece a "http://androidbeta.net/sorteosuper"
También nos dan una posible fecha del sorteo, en este caso el 23 de Agosto del 2017 (Hasta dentro de 14 días desde la fecha que se publica esta entrada)
Vamos a darle a "Participar" haber que nos devuelve.

Una curiosidad es que, como algunos se habrán fijado, hemos navegado con TOR desde que entramos en el primer enlace, pero cuando le doy al botón no nos carga nada, así que pasaremos a Google Chrome.

Nos encontramos una tercera URL, esta va a "https://www.premiosytips.com/cgi-bin/wingame.pl?partner_pk=494&wingame_pk=70&freetest_pk=52&sub_id=4872-18762&sub_id_postback=1021df3b0529a99d90fbc74e5a29f4"

Leyendo lo que nos muestra de texto nos encontramos con esto:

"Participa en el sorteo gratis para ganar este fantástico premio. Fecha límite de inscripción el día 31 de diciembre de 2017 a las 24 horas. Este sorteo está garantizado por toleadoo GmbH."

¡Genial, nos encontramos que el sorteo no acaba en dos semanas, sino en fin de año, pues de p**a madre!

Voy a participar venga, voy a darle los datos de mis compras y todo ese rollo que pensé que nunca me serviría.
Quieto todo el mundo, me piden ya muchos datos y todos personales pero, ¿para qué? Tenemos una nueva "fecha" que sería dentro de 9 horas, 11 minutos y 18 segundos, dicho de otra forma, el 09 de Agosto de 2017, cambiamos de nuevo de fechas.

Algunos dirán "lleva el candado es https, es seguro", ¿de verdad? Vamos a ver el certificado HTTPS/SSL haber que nos demuestra.

No tenemos información de quien provee o a nombre/razón social está expedido el certificado, y nos piden permisos "especiales" para esta página como son la Ubicación, Cámara, Micrófono, Javascript, Flash y Sincronización en Segundo Plano. ¿Para que va a querer todo esto DIA para el sorteo?

Así es como se hace un robo de identidad. Aprovechas que existe una determinada situación en un determinado lugar (si intentamos entrar a la página de Facebook desde TOR no nos permite visualizarla) con una determinada situación (España-Crisis) y obtienes los datos y lo mismo ha firmado algo sin darte cuenta o que te perjudique, algo de lo que hablamos en Talking About Security y si no, si tenemos por predeterminado que si todos esos permisos, podrían espiar nuestro ordenador/tablet/móvil/lo que sea.

Vale todo OK ya se como prevenirlo pero, ¿y si he sido afectado por esto y he dado mis datos o no los he llegado a dar pero tenían los permisos?

Primero DENUNCIA a la Policía y luego

Vamos a dividirlo en dos casos:
  • HAS DADO LOS DATOS
Esta estafa se rige bajo la LOPD de Alemania. Si quieres usar tus derechos debes ponerte en contacto por correo electrónico (info@toleadoo.com), por fax (+ 49 - 6196 - 8022100) o por correo postal (toleadoo GmbH, Am Unisys-Park 1, 65843 Sulzbach/Ts.Alemania)
  • NO HAS DADO DATOS PERO SI PERMISOS
Elimina cookies, historial, archivos temporales y todo lo relacionado con las sesiones de navegación DESDE EL PRINCIPIO DE LOS TIEMPOS. Para ello puedes usar herramientas como CCleaner.
Después de esto coge el antivirus y pásalo para asegurarte que se borra por completo.

CONSEJO: Usa un antivirus que se pueda usar como Live-CD para analizar por completo todo el disco.

1 comentario: