Ayuda! Me han robado mi identidad

Estándar

Así se ha quedado este chaval al leer una cartita del gabinete jurídico de Ebay por la que le reclaman 103 €uritos…

Ya lo comentamos el otro día. No es lo mismo entrar aquí, que entrar aquí.

Tengo un par de cuentas de correo que utilizo para que me spameen. Lo dije anteriormente y lo sigo diciendo ahora. Me encanta el spam. Siempre llevado bajo un cierto control. Estas cuentas las doy en todos los sitios que veo. Foros, webs extrañas, ponno, yahoo falsos, etc… Ellos me mandan correos a tuti plein, y yo me pongo al día en esto del phishing. Vulnerabilidades que utilicen, 0days que haya por ahí, etc..

Además, esto del phishing es algo que una vez que te pones a mirarlo, parezca que no tenga fin.

El otro día estaba mirando por encima la lista negra de Google. Para el que no lo sepa, en esta lista están los sitios que potencialmente son sospechosos de ser víctimas de algún tipo de phishing, y que además utilizan muchas herramientas como Firefox o la barra de herramientas de Google.

Esta lista es constantemente actualizada, pero no es perfecta. En su ciclo de vida está teniendo muchos fallos de seguridad. Uno de los más gordos es publicar los usuarios y contraseñas que se va encontrando por ahí. Se reportó en su día, Google no hizo declaraciones, retiró las URLS que contenían ese fallito de seguridad, y vámonos que nos vamos.. El problema es que si le echáis un vistazo a la lista de vez en cuando, siguen apareciendo esos regalitos de Dios…

Otro problema es que las urls casi nunca funcionan. Es decir, me da que pensar que estos sitios se ponen y se quitan con una rapidez pasmosa. Tan pasmosa que esta lista en unos días puede quedar obsoleta. Me han pillado, la pongo en otro WebServer vulnerable. No problem.

Así que cuidadito con las URLS que visitáis. Aquí no vale el principio del mínimo privilegio, utilizo Linux así que estoy a salvo, antivirus, mi filtro antiphishing, etc.. Aquí lo que vale es cómo de informados estéis sobre el phishing y sus técnicas. Eso unido a un pelín de picardía. Que no solo Gmail, Yahoo, EBay, etc.. están en el punto de mira. Estos destinos son sólo el principio… Estos me dan más yuyu.  

Wells Fargo

Western Union

1Saludo y a cuidarse!

2 comentarios en “Ayuda! Me han robado mi identidad

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s