Cuidado con este spear phishing tratando de controlar tu sitio

Un simple truco de Ingeniería Social podría ocasionar que le entregues el control de tu sitio web a un atacante. Para ver cuán fácil es caer en un ataque de spear phishing que podría apropiarse de las entradas de DNS e incluso editar páginas web, sigue leyendo.

Aquí hay un correo electrónico que recibí anoche, afirmando provenir de eNom, compañía de registro de dominios y hosting de sitios web. Oculté partes de mi información personal de contacto, aunque es fácil para cualquiera buscar en WHOIS mi sitio web.

Esta es una traducción al español del mensaje, cuya captura se puede ver más abajo:

Asunto: eNom – ¡IMPORTANTE! Verifica tu información de contacto para GRAHAMCLULEY.COM

Cuerpo del mensaje:

Estimado GRAHAM CLULEY, 03/06/2016 11:09:32 pm

Tu información de contacto [EDITADO] & [EDITADO] , se ha establecido como el contacto titular de un nombre de dominio registrado a través de eNom.
Por favor haz clic en el siguiente enlace para verificar tu información de contacto

[ENLACE]

Este aviso se está enviando debido a la validación ICANN para confirmar la información WHOIS de su dominio(s).
Por favor note que no verificar la información de contacto del titular llevará a la desactivación del nombre(s) de dominio respectivo si no se completa dentro de 3 días.

Una vez desactivados, los nombres de dominio no funcionarán hasta que no se verifique la información.

Dominio: GRAHAMCLULEY.COM

Soporte:
Para cualquier tipo de soporte respecto a su relación con nosotros siempre puede contactarnos directamente usando la siguiente información.

Departamento de Ventas sales@enomsupport.com
Fax de soporte 425.974.4791
Oficina central de eNom 5808 Lake Washington Blvd. NE, Ste. 300, Kirkland, WA 98033, Estados Unidos
http://enom.com
http://enomsupport.com

Enom spear phishing email

En resumen, el correo dice “visita nuestro sitio haciendo clic en este enlace, regístrate y confirma que tu información de contacto es correcta”.

Bueno, eso en sí mismo no suena enteramente peligroso.

Pero luego el mensaje explica que si titubeo y no cumplo con lo que me están pidiendo en tres días, mi sitio web será desactivado. ¡Ay!

Esa parece una buena razón para hacer clic en el enlace y seguir sus intrucciones, ¿no? Entonces, ¿qué encontramos cuando accedemos al enlace en enom.ws?

eNom fake site

Claro, hay un formulario de registro para que acceda a mi cuenta de eNom y confirme mis detalles. Todo luce muy profesional.

Pero espera – ¿es este sitio que estoy viendo el mismo que enom.com? ¿Notas alguna diferencia?

eNom genuine website

Todo es un poco más obvio cuando comparas los dos sitios, uno al lado del otro:

eNom fake vs real

El sitio enom.ws enlazado desde el correo electrónico que recibí no usa HTTPS en su página de login, una funcionalidad de seguridad que esperarías implementada en una plataforma que se toma la seguridad en serio.

En enom.com, por el contrario, podemos ver que se usa un certificado con Extended Validation (EV), lo que ocasiona que un candado verde aparezca junto al nombre de la compañía propietaria de eNom, Ringside.

eNom EV certificate

Mis sospechas de que enom.ws es un sitio fraudulento se hacen más fuertes cuando hago una búsqueda WHOIS, y descubro que el dominio se creó apenas ayer:

WHOIS for enom.ws

El enom.com real, en tanto, se registró allá por octubre de 1997.

Tú, ¿en cuál confiarías?

Ojalá estés aprendiendo a no hacer clic compulsivamente en enlaces que se envían en correos no solicitados, por más insistente que sea su pedido. En cambio, espero que estés yendo directamente a los sitios y registrándote para ver si se requieren acciones.

Quizá estés dando un paso más como yo y, ante una duda, verificas si la URL es la que la compañía usa normalmente, o se registró recientemente. Estas pistas te pueden ayudar a considerar las probabilidades de que un enlace sea sospechoso.

Porque si no tomas los recaudos necesarios, sería demasiado fácil ingresar tu contraseña en un sitio de phishing y entregar el control de tu sitio web a una banda de cibercriminales.

¡Mantente seguro!

Autor Graham Cluley, We Live Security

Síguenos