Tag Archives: phishing

CXO Community – V Jornada de Gestión de la Identidad en la Era Digital

Posted on 19 marzo, 2012 by
No comments

V Jornada de Gestión de la Identidad en la Era Digital

Este miércoles 21 de Marzo, CXO Community organiza su quinta Jornada de Gestión de la Identidad en la Era Digital.

El evento se realizará en la Universidad del CEMA, ubicada en Reconquista 775 (Ciudad de Buenos Aires).

Este evento tiene como objetivo el informar, actualizar y brindar a los ejecutivos y especialistas de un profundo conocimiento del actual impacto en las organizaciones sobre la gestión de identidades, medios de identificación y protección de la información confidencial y personal.

Mkit Argentina ha sido invitada a participar en el evento, dando una charla.

Estaremos demostrando los riesgos aparejados al uso de las redes sociales, utilizando preferentemente como único vector de ataque, Facebook. Se tomará provecho del uso de funciones nativas de Facebook para realizar un ataque de Ingenierí­a Social creando notas falsas, perfiles falsos, envio de mensajes falsos. El objetivo final es realizar un Profiling completo de la ví­ctima accediendo a sus datos privados sin tener un previo contacto, y en el mejor de los casos, tomar control de su equipo.

Link a la agenda completa

Los esperamos ahi!

 

 

 

 

 

Categories: Uncategorized | Tags: , , , , , , , , , , , ,

Usando Opera DragonFly para modificar un formulario de contacto y realizar distintos ataques

Posted on 1 noviembre, 2011 by
2 comments

Opera ya hace unas versiones que tiene integrada una aplicación que se llama Opera Dragonfly es una herramienta para realizar la depuración de JavaScript, monitoreo de tráfico de la red, vista previa de los recursos, la edición de colores, etc Opera Dragonfly también admite la depuración remota, que permite utilizar las características de la libélula para ser utilizado en la depuración de un teléfono móvil, TV u otro equipo de escritorio.-

Pero en este caso la vamos a usar un error de diseño en un formulario de contacto y para realizar una prueba de concepto para suplantación de identidad, Phishing, spamming.-

En esta primera captura tenemos el formulario de contacto original que nos muestra la página web.-

Como medida de seguridad vemos que tiene un captcha, pero ahora vamos a ver como con opera dragonfly vamos modificando este formulario a nuestro gusto.-

Acá vemos el primer error de diseño del cual nos aprovechamos tenemos un combobox donde está los distintos destinatarios de los posibles mensajes. Ahora solo lo que hay que hacer es editar estos valores para que queden de la siguiente manera.-

 

De este modo los destinatarios puede ser quien nosotros queramos que sean, permitiéndonos realizar desde suplantación de identidad hasta spam, ahora nos queda el molesto captcha , como este es brindado por google de seguro que funciona por script, y si funciona con un script se ejecuta del lado del cliente y de ser así lo podemos quitar del medio.-

Y como hicimos con el combobox lo que hacemos es borrar todo el script del captcha incluyendo su llamada para verificar. Pero eso no es todo el formulario tiene un campo oculto en donde guarda la dirección IP de la persona que está completando el formulario, esta más que claro que no queremos dejar tantos rastros, así que hay que modificar también este valor.-

 

Y de nuevo Game Over para el formulario, porque puedo editar a gusto el valor del campo en este caso lo complete con x.x.x.x.-

Listo como para engañar a mis víctimas.-

Con los cambios realizados el formulario queda de esta manera, permitiendo la automatización desde el lado del cliente/atacante al eliminar el capcha y con la modificación de los destinatarios para realizar, suplantación de identidad, phishing, spam, etc.-

Cristian Amicelli Rivero

Categories: Uncategorized | Tags: , , ,

Phishing Banco Comafi Argentina

Posted on 26 septiembre, 2011 by
3 comments

Hoy a la mañana recibí un mail con las siguientes características:

Mail Phishing

Una vez entrado en el dominio falso nos redirecciona a una página IDÉNTICA a la de Banco Comafi, hasta toma las imagenes del site original.

Aunque por error de certificados, la primera impresión es la siguiente:

Eror Del Certificado

Pero la página debería verse de la siguiente manera:

Phishing con imagenes originales

Una vez ingresados los datos en la página falsa, nos redireccionara a una Script “Verifica.php” Todavía dentro del dominio FALSO, para luego advertirnos sobre la supuesta restauración de nuestra cuenta y ser redireccionados hacia el sitio original http://www.comafi.com.ar

Envio de Parametros con Metodo GET forzado

Supuesta Reactivacion de Cuenta

 

No es la primera ni la ultima vez que nos crucemos con este tipo de engaños, donde los “Cyber-Criminales” se aprovechan de la falta de atención por parte del usuario.

Para evitar este tipo de engaños, es necesario prestar atencion sobre el dominio que indica la barra de estado abajo del todo en nuestro navegador, para poder determinar hacia que dominio estamos siendo redireccionados. Si el dominio es consistente con la supuesta información otorgada (Esto podríamos comprobarlo a través de cualquier motor de busqueda, Ej: buscar la pagina oficial de COMAFI Argentina), entonces podríamos proceder.

De todas formas, cabe destacar que NINGUNA empresa pide información Sensitiva a través de medios electrónicos.

Espero que esta información sea de ayuda para prevenir el robo de credenciales.a

Gustavo Nicolas Ogawa

Categories: Uncategorized | Tags: , , ,
SN Facebook Like