Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Falso sitio de "Have I Been Pwned" para robar credenciales de usuarios


Un falso sitio diseñado para robar robar credenciales que suplanta la identidad del popular servicio para verificar si una dirección de correo, contraseña o número de teléfono fueron expuestos en una filtración de datos.





Cibercriminales diseñaron un sitio falso que se hace pasar por el sitio oficial de Have I Been Pwned, el servicio para verificar si nuestros datos fueron expuestos en una filtración. El sitio apócrifo no solo presenta un diseño similar al oficial, sino que la URL es bastante similar, lo que puede llevar a que más de uno crea que se trata del legítimo. El objetivo es recolectar direcciones de correo y contraseñas de usuarios.




Si observamos  la URL podemos apreciar que la diferencia entre el sitio legítimo y el falso es la extensión del dominio. Mientras que en la página oficial es .com, en el sitio falso es diferente. Sin embargo, que el nombre de dominio sea el mismo puede llevar a más de uno a caer en el engaño. Por otro lado, la estética es muy parecida con prácticamente los mismos elementos.

Un cambio clave que implementaron los ciberdelincuentes en el sitio falso es la forma de realizar la consulta: mientras que en la página oficial solo se debe ingresar la dirección de correo o número de teléfono para verificar si los datos fueron expuestos en una filtración, en el falso sitio se solicita ingresar primero la dirección de correo e inmediatamente se suma el campo para agregar la contraseña.

Esto debería generar sospecha, sobre todo para aquellas personas que utilizaron el servicio previamente, ya que para verificar si una contraseña fue filtrada en alguna brecha el sitio oficial cuenta con una sección aparte disponible desde la barra del menú llamada “passwords”, en la cual los visitantes puedan verificar si una contraseña que utilizan fue filtrada, pero sin vincular esta información con un nombre de usuario o dirección de correo en particular.

Para no generar sospecha en las víctimas, luego de ingresar los datos el falso sitio redireccionará al sitio legitimo indicando que las credenciales ingresadas no se registraron en ninguna brecha.

Have I Been Pwned: un servicio para verificar si tus datos fueron expuestos

Have I Been Pwned es un servicio al que pueden recurrir quienes quieran verificar si la contraseña que utilizan o su dirección de correo fue expuesta como consecuencia de un incidente de seguridad que sufrió algún servicio online en el que han creado una cuenta. Ofrece una amplia base de datos que recopila direcciones de correo, contraseñas y números de teléfono de más de 600 sitios web que han sido afectados por una brecha y más de 11.000 millones de cuentas expuestas.


Fuentes:

https://www.welivesecurity.com/la-es/2022/07/28/falso-sitio-have-i-been-pwned-roba-contrasenas/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.