Últimas entradas

Lo último

martes, 16 de mayo de 2017

¡ALERTA!, NO CAMBIES EL COLOR DE WHATSAPP


CUIDADO PHISHING DE WHATSAPP

Después del fin de semana tan movido que nos dio el ransomware Wanna Cry. Hoy nos despertamos con un nuevo phishing que trata de suplantar ni mas ni menos que a Whatsapp. Pero este phishing tiene algo especial, y es que utiliza caracteres homógrafos para simular el dominio de esta empresa de mensajería. Estos caracteres homógrafos, son símbolos que se parecen mucho a una letra del alfabeto latino, pero que en realidad pertenecen a otro alfabeto, por ejemplo: “а” y “а”, aunque ambos caracteres parezcan el mismo, uno es una A: primera letra del abecedario latino y la otra es la primera letra del alfabeto cirílico. El problema aparece cuando los navegadores codifican estos caracteres de tal forma que se acaban pareciendo a letras de nuestro alfabeto. Esto permite suplantar aparentemente un dominio web por otro. En el caso que os traemos hoy de Whatsapp, han modificado la W por el carácter cirílico ш, que viene a ser como una especie de “SH”. Esto si nos lo ponen en un dominio web, es muy posible que caigamos en la trampa y pensemos que realmente se trata del dominio real de Whatsapp.
La mejor forma para evitar este tipo de engaños es fijarnos en el emisor del certificado de seguridad de la web (pulsando en el candidato del dominio o en el https del dominio). Si por ejemplo vemos que el certificado de la web está emitido por: “Nobita y Shizuka” y resulta que es la web de la Policía española, igual deberíamos sospechar que se trata de un phishing, es decir, una web que está tratando de suplantar a la Policía. Hoy en día casi todas las web ya disponen de un certificado que nos permite comprobar la veracidad de dicha web y de este modo, evitar que nos puedan engañar.

No hay comentarios: