Cuidado con las URL que esconden puntos debajo de vocales y consonantes: son timos

Virus

El phishing se ha convertido en una de las formas de estafa online más populares. El envío de mails suplantando la identidad es una de las vías, pero también la creación de webs falsas, imitaciones que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. La última técnica es utilizar caracteres latinos con un punto bajo, que es difícilmente detectable, y que permite usar un nombre de dominio casi idéntico.

La suplantación de identidad sobre páginas web de entidades bancarias, por ejemplo, es algo realmente frecuente. Se utilizan nombres de dominio parecidos, con una mínima diferencia ortográfica, para tratar de cazar a los más despistados. Citibank, por ejemplo, tiene a Ciitbank, y es un clon de la página web real, que intenta captar los datos de inicio de sesión de los usuarios del portal legítimo para conseguir sus datos bancarios. Pero siguiendo esta técnica se puede utilizar el mismo nombre, idéntico, pero sólo con un punto bajo una letra o una vocal. Algo que es mucho más difícil de ver.

Aunque la URL parece la misma, y la web también, un pequeño punto marca la diferencia entre estafa y real

Consonantes como la ‘b’, ‘h’ o ‘z’, entre muchas otras, y todas las vocales, pueden contar con un punto bajo la letra. Son caracteres latinos comprendidos en Unicode. Y ahora se han empezado a utilizar para engañar a usuarios con páginas web falsas que imitan a las verdaderas. Al ser tan pequeño el punto es mucho más difícil ver que estamos ante una estafa. Y en dispositivos móviles, con pantallas más pequeñas y generalmente una resolución de pantalla inferior, es todavía más difícil percibir ese pequeño punto que delata a una web falsa. Por otro lado, en estas estafas se están usando certificados SSL para proteger la web con HTTPS y dar mayor confianza.

En el tweet que acompaña a este artículo, por ejemplo, se puede ver una copia de Binance que tiene dos puntos bajo las dos ‘n’ de la URL. En esa imagen, en detalle, es fácil de percibir. Pero lo cierto es que son pequeños los puntos, y además el portal es una copia idéntica del original, y está marcado por Google Chrome como fiable porque cuenta con cifrado entre servidor y cliente, por HTTPS usando un certificado SSL válido.

Escrito por Carlos González

Fuente > ADSLZone

Vía > inc

Continúa leyendo
  • anom7

    Bueno, eso mas o menos se puede ver, pero no que no se ve a simple vista es los dominios con caracteres en unicode en la URL (tipico ejemplo que ves el enlace, no te fijas en el link, ERROR, y luego en el navegador todo aparentemente es igual que el original: https:// www . xn--80ak6aa92e . com/).

    Eso si, eso que digo ya salió hace casi 1 año, Chrome y Edge lo visualizan bien pero Firefox se lo come (a drede supongo, porque si no ya es de ser inútiles de no solucionarlo con tanto tiempo).

  • Zion01Koryo

    Gracias por ayudarnos a entrar en binance para poder seguir tradeando con criptomonedas.

  • Pingback: Pàgines falses per robar les nostres contrasenyes – Miguel Ángel Torres()