viernes, 12 de septiembre de 2014

Una URL acortada, la trampa quasi perfecta

En esto de la seguridad hay muchos caminos para poder infectar a la gente y sacar información de ella, pero una de las formas que por lo que observo sigue ocurriendo y cada vez a más gente con esto de las redes sociales; es el de pinchar en una URL que ha sido acortada para no mostrar a dónde te vas a dirigir-suena bastante bien de antemano-.

Y es que esto es un truco que ya tiene su tiempo, pero que sigue por Facebook o Twitter. Porque la cosa es tan sencilla como escribir un Tweet o una descripción impactante y que pueda llamar la atención de cualquier bicho-pata y después, insertar una imagen que "Tenga que ver con la noticia"-además de la URL claro está-. Así que podemos hacer la prueba con el caso que cuento a continuación.

Figura 1: Primer paso para la trampa
Sería una cosa tal que así, escribir una descripción que pueda llamar la atención y una foto "relaciona con la noticia". Además en este caso han aprovechado y han escrito algo parecido al Celebgate y los vídeos y fotos filtradas de famosas. Con lo cuál más claro...¡AGUA! además los cálculos no falla, Imagen impactante+Descripción impactante+una URL que nos va a sorprender aún más= HAY QUE PINCHAR PERO YA

Pero lo que estaría mejor aún sería ver a qué página nos manda sin pinchar en la URL...OSTIA ESO SI QUE ESTÁ GUAPO


Figura 2: URL acortada y a su vez ésta también acortada
Como podemos observar en la noticia, es una URL acortada, pero si pasamos el ratón por encima sin hacer click en él, vemos en la parte inferior como hay una URL...también acortada, ahora la pregunta que ronda vuestra cabeza será ¿pero cómo puedo saber a dónde me manda esta URL que ha sido acortada sin hacer click? Pues la respuesta es tan sencilla como irnos a un servicio que nos permita expandir las URLs que hayan sido acortadas como es Check Short URL.

Figura 3: Muestra de la página que habían acortado la URL
Como vemos-y era de esperar- es un sitio pornográfico que puede ser que hayan infectado con anterioridad para que todo el que se conecte quede infectado también. Además nos permite previsualizar la página de la URL que ha sido acortada.

Figura 4: Información detallada de la URL acortada y que hemos expandido
Como se ha podido ver, nos mandan a un sitio pornográfico, aunque nos podrían a ver enviado a cualquier sitio infectado que se haya creado anteriormente para por ejemplo SACAR TUS CREDENCIALES. Así que mucho cuidado dónde pinchas. Esto me ha venido inspirado de un gran Blog como es hacking-ético y de la mano de un grande como es Miguel A. Arroyo

Saludos Malvados!


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...