Thu. Aug 11th, 2022

Es una triste realidad que las estafas de suplantación de identidad (phishing) se están volviendo cada vez más sofisticadas, lo que a menudo dificulta que incluso los usuarios expertos puedan diferenciar entre mensajes legítimos y aquellos diseñados para fugarse con información personal y financiera confidencial. Hace unos días, por ejemplo, cubrimos una estafa de phishing de iPhone que logra engañar a los usuarios para que crean que están recibiendo una llamada telefónica legítima del soporte técnico de Apple.

Sin embargo, las estafas de phishing basadas en el teléfono son posiblemente un poco más fáciles de detectar que las estafas de phishing basadas en la web. Dicho esto, en los últimos años, los estafadores han realizado un trabajo impresionante en la construcción de sitios web que, incluso en una inspección minuciosa, se parecen mucho a sitios legítimos como PayPal y eBay. Hablando de los trucos que algunos estafadores están implementando con sus esquemas de phishing, Paul Walsh en Twitter publicó una instantánea que ilustra lo fácil que es para un usuario cauteloso caer en una estafa de phishing.

Como dice el dicho, una imagen vale más que 1,000 palabras:

Como se evidencia un poco más claramente a continuación, observará que los estafadores han creado sitios web con URL que se parecen mucho a un sitio auténtico orientado a criptografía. Lo hacen empleando caracteres sutiles que, a primera vista, parecen completamente comunes:

En particular, la investigación de seguridad Brian Krebs observó un fenómeno similar hace unas semanas, aunque la apariencia puede variar según el navegador que esté usando.

Este sitio de phishing aprovecha los nombres de dominio internacionalizados (IDN) para introducir confusión visual. En este caso, la "i" en Bibox.com se representa como el carácter vietnamita "ỉ", que es extremadamente difícil de distinguir en una barra de direcciones URL.

Como señaló KrebsOnSecurity en marzo, mientras que Chrome, Safari y las versiones recientes de los navegadores Internet Explorer y Edge de Microsoft presentan IDN en su estado de código punky, Firefox felizmente convertirá el código al dominio de aspecto similar como se muestra en la barra de direcciones.

Si estás usando Firefox, debes hacer un punto para mantenerte vigilante o, simplemente, ahórrate algunos problemas y pasa a Chrome.

Fuente de la imagen: Shutterstock

Fuente: BGR

By Sebastian Jimenez

Si hubiera una ciencia basada en el código binario, sería su principal devoto. Dame juegos y circuitos y me harás feliz. Residiendo en Sevilla.