Enginyeria Social i virus
Fa temps ja vaig comentar algun tema d'aquests al blog. Però vull insistir.
Avui a una de les feines on programo m'he trobat en un fregat, i no es la primera vegada que em passa.
Hi ha un virus (realment no es un virus, es el timo de l'estampita o altrament dit enginyeria social.) on
rebs un email d'un contacte (amic, familiar, company de feina, amant, novia, sogre, cosí....) on et diu que es un document urgent. Normalment en Castellà...alguna cosa bona ha de tenir parlar un idioma minoritari..la gent no fa "virus" en català...
A l'obrir l'email apareix un enllaç a un document, suposadament a un document del google drive..al fer clic a l'enllaç ens porta a una pàgina que sembla la que té google quan volem introduir l'email i la contrasenya per accedir a un dels seus serveis.
Però resulta que la pàgina en questió no es de google...sino uns senyors que han fet una copia...l'usuari, com tot deu te una compte a google, entra l'email i la contrasenya, per loguejar-se a google pensant que veurà el document i el que acaba de fer, es escriure el seu email i contrasenya per que el dolent de la pelicula pugui fer el que vulgui amb ell...el mateix usuari li dona la contrasenya al dolent..
No fa falta que faci servir tècniques avançades de programació...el 80% dels usuaris escriuen el seu email i contrasenya a qualsevol lloc que aparegui el logo de google...per tant, fem una web amb el logo de google i la gent escriurà allà el que li diguem, aixi de fàcil.
Resulta que aquesta vegada la infecció era més elaborada i divertida.
La primera infecció d'aquest tipus que vaig veure era que el "dolent" utilitzava l'email i la contrasenya cedida pel seu propietari per entrar al seu correu i autoenviar el mateix "virus" a tots els contactes de la seva llibreta de direccions.
Per tant, te una capacitat d'arribar a molta gent...per cada un que infecta (que li dona la seva contrasenya) te molts contactes per repetir el mateix sistema.
Com deia, l'infecció d'avui era més elaborada. Seguia fent la primera part, que era reenviar el mateix "virus" a tots els contactes de l'infectat. Però també creava alguna regla divertida...que feia que tots els emails nous anessin a la paperera directament....per tant, un usuari no gaire avançat creia que no rebia correus.
I encara alguna cosa més divertida, si enviaves un email a la persona infectada, la persona infectada et responia diguen-t'he que podies obrir tranquil·lament l'email, que no era cap virus. Evidentment això ho feia el dolent, no pas l'infectat. Per acabar de picar si tenies algun dubte...
Ho he trobat molt divertit...com a mínim ha tingut la gentilesa de no eliminar tots els correus, que això si que seria molt més greu...
Fora conyes, que la gent no estigui un mínim a l'aguait d'aquestes coses te uns costos per una empresa força grossos. En aquest cas que explico només era un infectat..però refer el correu, si son 50 o 100, ja es més cardat....encara que tinguis una consola d'administrador on ho pots manegar tot.
El primer que s'ha de fer, si es creu que ja las pifiat i estàs infectat, es anar corrents a canviar la contrasenya...però per evitar infectar-vos amb "virus" tipus engany, com aquest, crec que hi ha una prova que es sol garantir a la majoria de casos i evita aquests enganys.
Avui a una de les feines on programo m'he trobat en un fregat, i no es la primera vegada que em passa.
Hi ha un virus (realment no es un virus, es el timo de l'estampita o altrament dit enginyeria social.) on rebs un email d'un contacte (amic, familiar, company de feina, amant, novia, sogre, cosí....) on et diu que es un document urgent. Normalment en Castellà...alguna cosa bona ha de tenir parlar un idioma minoritari..la gent no fa "virus" en català...
A l'obrir l'email apareix un enllaç a un document, suposadament a un document del google drive..al fer clic a l'enllaç ens porta a una pàgina que sembla la que té google quan volem introduir l'email i la contrasenya per accedir a un dels seus serveis.
Però resulta que la pàgina en questió no es de google...sino uns senyors que han fet una copia...l'usuari, com tot deu te una compte a google, entra l'email i la contrasenya, per loguejar-se a google pensant que veurà el document i el que acaba de fer, es escriure el seu email i contrasenya per que el dolent de la pelicula pugui fer el que vulgui amb ell...el mateix usuari li dona la contrasenya al dolent..
No fa falta que faci servir tècniques avançades de programació...el 80% dels usuaris escriuen el seu email i contrasenya a qualsevol lloc que aparegui el logo de google...per tant, fem una web amb el logo de google i la gent escriurà allà el que li diguem, aixi de fàcil.
Resulta que aquesta vegada la infecció era més elaborada i divertida.
La primera infecció d'aquest tipus que vaig veure era que el "dolent" utilitzava l'email i la contrasenya cedida pel seu propietari per entrar al seu correu i autoenviar el mateix "virus" a tots els contactes de la seva llibreta de direccions.
Per tant, te una capacitat d'arribar a molta gent...per cada un que infecta (que li dona la seva contrasenya) te molts contactes per repetir el mateix sistema.
Com deia, l'infecció d'avui era més elaborada. Seguia fent la primera part, que era reenviar el mateix "virus" a tots els contactes de l'infectat. Però també creava alguna regla divertida...que feia que tots els emails nous anessin a la paperera directament....per tant, un usuari no gaire avançat creia que no rebia correus.
I encara alguna cosa més divertida, si enviaves un email a la persona infectada, la persona infectada et responia diguen-t'he que podies obrir tranquil·lament l'email, que no era cap virus. Evidentment això ho feia el dolent, no pas l'infectat. Per acabar de picar si tenies algun dubte...
Ho he trobat molt divertit...com a mínim ha tingut la gentilesa de no eliminar tots els correus, que això si que seria molt més greu...
Fora conyes, que la gent no estigui un mínim a l'aguait d'aquestes coses te uns costos per una empresa força grossos. En aquest cas que explico només era un infectat..però refer el correu, si son 50 o 100, ja es més cardat....encara que tinguis una consola d'administrador on ho pots manegar tot.
El primer que s'ha de fer, si es creu que ja las pifiat i estàs infectat, es anar corrents a canviar la contrasenya...però per evitar infectar-vos amb "virus" tipus engany, com aquest, crec que hi ha una prova que es sol garantir a la majoria de casos i evita aquests enganys.
LA BARRA DE DIRECCIONS
Sempre que cliquem un enllaç d'un email, ens hem de fixar l'adreça on hem anat a parar. Si la web sembla google però l'adreça diu alguna cosa aixi com: "www.davemyweb.donkeydonkey.mytaylorisrich.com"
Doncs està clar que no es google.
I si fica www.goooogle.com, tampoc...te masses os....
Nomes amb aquesta petita pràctica, cada vegada que tinguem un dubte...ens carreguem el 98% d'enganys d'aquest tipus.
Que hi han maneres de fer que a la barra d'adreces fiqui google però no sigui google?...doncs si, però llavors seria un virus molt més xungo que ha entrat a dins del nostre ordinador, no pas un engany d'enginyeria social com aquest.
A veure si, entre tots, anem agafant més cultura informàtica, ja que per sort o per desgracia, em de conviure amb ella...i aixi evitem problemes...
Nota: L'infectat em preguntava: "Que hi guanyen aquesta gent fent això?, Guanyen diners?"...en principi no guanyen res...putejar a molts usuaris, i fer rebentar el cervell dels de google per veure com poden mirar d'evitar aquests problemes i que els hi pugi l'ego als dolents de veure com son capaços de putejar la gent amb un truc digne de nens de P5....i com els dolents deuen estar per Rusia o ves a saber on...doncs tampoc crec que els busquin gaire...
.jpg)
M'ha agradat molt el detall de "Confia amb mi, en absolut sóc cap virus!" xD
ResponElimina