Phishing ejecutado en Chile estafa a jubilados de Argentina. La web de la operación de phishing se ejecutó en Chile, pero se dirigió a personas en Argentina fraguando la Administración de Seguridad Social del país, ANSES.
Phishing Chile Argentina
El sitio web de apariencia legítima lucía los mismos encabezados y tipo de letra que la página web oficial del gobierno, pero con un pequeño detalle adicional: un nombre de dominio de TLD basura de “tienda de puntos”.
El sitio web falso se hacía pasar por el Seguro Social de Argentina, con un nombre de dominio de una tienda virtual, debería hacer sonar todas las alarmas.
Como era de esperar, el propósito de todo el ejercicio ejecutado desde Chile fue que los jubilados de Argentina ingresaran su tarjeta de débito «para recibir los beneficios» anunciados por el gobierno.
Las interfaces de usuario son una parte muy importante de la lucha contra el phishing, el malware y todo lo relacionado con la seguridad de la información . Si complica las cosas, la gente no se molestará en informar los mensajes, no seguirá los procedimientos correctos y no leerá las advertencias.
Lo que le enseña una educación en TI y programación es cómo convertir cada problema complejo en una serie de pequeños problemas y abordar cada uno paso a paso, resolviendo así los grandes problemas sin esfuerzo.
Primer movimiento (y con suerte obvio): informar el mensaje de correo electrónico de phishing a Google.
Esto ayuda a Google a marcar el mensaje recibido como inseguro y, si todo va bien, es menos probable que aparezca en los resultados de búsqueda de alguien en el futuro.
La página web «Report Phishing» de Google se puede encontrar en el dominio safebrowsing.google.com. Informe la URL de destino.
Segundo movimiento: perseguir al remitente del correo electrónico de todas las formas posibles.
Como paso adicional, también puede informar un mensaje manualmente al equipo de abuso del proveedor de correo electrónico para que se cancele la cuenta. Esté preparado para completar manualmente otro formulario web.
