Los ciberdelincuentes para realizar ataques de phishing generalmente utilizan el envío de correos electrónicos con suplantación de la identidad y es una de las vías más comunes para realizar este tipo de ataques, pero también utilizan la creación de webs falsas, imitaciones de páginas web auténticas que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. La última técnica utilizada por los ciberdelincuentes es usar caracteres latinos y con un punto sobre o debajo de las letras de la misma, lo cual dificulta la detección de la web fraudulenta, y les permite a los ciberdelincuentes usar un nombre de dominio casi idéntico.

Por ejemplo, la suplantación de identidad de páginas web de entidades bancarias, es algo realmente frecuente. Para ello utilizan nombres de dominio parecidos, con una mínima diferencia ortográfica, para tratar de cazar a los más desprevenidos. Un ejemplo, lo tenemos en “Ciitbank” el cual podría ser un clon de la página web real, con el cual intentan capturar los datos de inicio de sesión de los usuarios del portal legítimo para conseguir sus datos bancarios. Ahora bien, siguiendo esta técnica pueden utilizar el mismo nombre, idéntico, pero con la diferencia de sólo con un punto bajo una letra o una vocal. Algo que para los usuarios es mucho más difícil de ver.

A cualquier persona le puede parecer que la URL es la misma, y la página web también, la diferencia entre estafa y real la marca un pequeño punto. Todas las vocales como “ị” o “ạ” pueden contar con un punto bajo o sobre la letra, también las consonantes como la “ṃ”, “ṁ”, “ḍ”, “ṇ” están en la misma situación. Son caracteres latinos diacríticos comprendidos en Unicode como los caracteres U+1E04 hasta el U+1EF5. Un ejemplo es el U+1E05 =

Para engañar a usuarios con páginas web falsas que imitan a las verdaderas ahora los ciberdelincuentes las han empezado a utilizar. Al ser tan pequeño el punto es mucho más difícil ver para el usuario que esta ante una estafa. Y si el usuario utiliza dispositivos móviles, que tienen pantallas mucho más pequeñas y generalmente cuentan con una resolución de pantalla inferior, es todavía más difícil percibir ese pequeño punto que delata a una web falsa.

Los ciberdelincuentes en estas estafas para proteger la web con HTTPS y dar mayor confianza a los posibles usuarios están usando certificados SSL.

Fuente: Segu-Info

Anuncios