El phishing es una de las mayores problemas que existen hoy en día en mientras navegamos por la red. Phishing por definición es un mensaje que llega a ti que te dirige a una página que simula ser otra página en búsqueda de tus datos de inicio de sesión. En este artículo voy a explicar como notificar este tipo de correos a Google para de este modo tirar abajo el enlace y que nadie más se vea expuesto.
Anteriormente había escrito un artículo similar, https://avertigoland.com/2021/01/pasos-sencillos-para-cerrar-paginas-de-phishing/ . En esta ocasión vamos a referirnos a un SMS que llegó al móvil y los pasos que seguiremos para reportarlo. Estos pasos son sencillos y no vas a perder mucho tiempo.
Mensaje de Phishing que llega por SMS
Hace un tiempo me llegó mediante SMS un mensaje de phishing. La forma de notificar un caso de phishing sería igual si lo que te llega en vez de un SMS es un correo electrónico. El mensaje lo puedes ver en la Fig 1.
Hay varias formas de detectarlo a simple vista:
- Me envía el mensaje I.BBVA avisándome que van a suspender mi cuenta. No tengo cuenta en BBVA así que ya de entrada es falso.
- El enlace quiere que tomemos una acción rápidamente porque amenaza con suspender nuestra cuenta. El hecho que nos piden tomar una decisión rápido ya nos da otra pista.
- La url a la que dirige el mensaje no tiene como dominio bbva.com sino giize.com, la url es ésta -> https://particulares-personasbbvata.giize.com. Comparto la url porque ya esta notificada y no hay peligro que alguien caiga en esta página falsa.
Buscando el dominio giize.com
Si nos quedamos con el dominio del mensaje original, giize.com y lo introducimos en un navegador vemos que nos redirige a una página que ofrece un servicio gratuito de DNS dinámico, https://www.dynu.com/DynamicDNS. He contactado con esta página web para avisarles que en sus servidores tienen alojado una página de phishing. Ésta es una forma correcta de actuar, denunciar la página al servidor que la aloja.
La información de ese dominio en whois es la siguiente imagen en donde además de ver que el registrador es dynu.com tiene un correo electrónico para notificar abuso, abuse@dynu.com. Puedes contactar con esta dirección también para notificar a esta página.
Qué hacer para denunciar Phishing
Hay varias herramientas online que permiten notificar que una url es phishing. De este modo avisar a los navegantes que no tienen que entrar en ella. Debido al poder gigantesto de google la mejor idea es notificar precisamente a ellos que una página es fraudulenta.
Denunciar una página de phishing
La página web https://safebrowsing.google.com/safebrowsing/report_phish/?hl=es ofrece la posibilidad de notificar una página de phising. Si denuncias una página y google detecta que es fraudulenta automáticamente va a avisar a los visitantes que no debe entrar en ella. Cuando envías sitios web, Google recibe parte de la información de la cuenta y del sistema. Estos datos se utilizan para proteger los productos de Google, sus infraestructuras y a los usuarios de posible contenido dañino. Si determina que un sitio web infringe las políticas de Google, la desactiva.
Navegación segura de Google
Similar a lo anterior existe una tecnología llamada de Navegación segura de Google que examina miles de millones de URLs a diario en busca de sitios web no seguros. Cada día se descubren miles de nuevos sitios no seguros, muchos de los cuales son sitios web legítimos en peligro. Cuando detecta Google sitios no seguros, se muestran advertencias en Búsqueda de Google y en los navegadores web. La dirección es https://transparencyreport.google.com/safe-browsing/search?hl=es_419.
La página de navegación segura de Google ofrece un gráfico que muestra los sitios de software malicioso y los sitios de suplantación de identidad que han sido detectados por esta tecnología. Por ejemplo, el 1 de octubre de 2020 se encontraron más de 40.000 sitios webs de suplantación de identidad, 40.000 sitios que simulan ser lo que no son para quedarse con nuestros datos.
Página etiquetada como sitio engañoso
Cuando una persona notifique que esa página es engañosa Google avisa a los visitantes futuros que es fraudulenta y que no tienen que entrar en ella. El consejo es de Google Safe Browsing. Sin embargo, la página sigue está en línea. Si omites todas las advertencias podrías entrar en la página aunque el sentido común te dice que no.
Como la página que me llegó por SMS ya ha sido notificada como phishing al visitante ya le aparece un aviso de sitio engañoso. Esto ya hace pensar que no debemos bajo ningún concepto entrar la página web.
La idea de notificar al registrador, la página que tiene alojada esta página fraudulenta, es una medida que también tenemos hacer. Ellos pueden eliminar ese contenido y que ya nadie vea ninguna advertencia. Le aparecerá al visitante un mensaje de “Página no encontrada” o similares.
Conclusión
Cuando recibimos un mensaje de phishing podemos hacer varias acciones para acabar con el ciberdelincuentes que nos lo ha enviado. No prestarle atención al mensaje está bien, pero también tenemos que ser proactivos y notificarlo para que nadie caiga en esa página y le roben sus datos.
En este artículo he explicado varias formas de notificar un posible correo electrónico o SMS que tiene un enlace a una página web que simulan ser otra para robarnos nuestros datos. Nosotros tenemos que ser parte de la solución del problema e involucrarnos en resolver y acabar con el phishing. Copiar la dirección de la página fraudulenta y notificarla al hosting que tiene la página de phishing es muy importante. Notificar a google para que marque una página como falsa también es una buena idea.
Navegar por internet tiene que ser una experiencia agradable y sin sorpresas. Pues vamos todos a aportar nuestro granito de arena para que así sea.
[…] In this article I’m going to talk about types of web attacks focusing on the SQL inyection attack. Another type of attack is phishing, which I have previously talked about on this page in the article https://avertigoland.com/2021/01/how-to-notify-a-phishing-email-to-google/. […]