El phishing es una técnica empleada por ciberdelincuentes para engañarnos. El objetivo es robar información confidencial de carácter personal.
Desafortunadamente cada vez su ingenio genera nuevas formas para liarnos. Esta vez, se ha detectado una forma de engaño visual. Se trata de la utilización de caracteres similares a los que usamos habitualmente.
Te pongo un ejemplo: «рayрal.com» no es la página que crees. La buena es «paypal.com». Dirás, ¡perdona!, pero pone lo mismo. Visualmente seguro que si, pero copia por favor el texto entrecomillado en el navegador….. Mientras que la primera te lleva a «xn--ayal-f6dc.com/» la segunda si es correcta.
¿Qué está pasando?. Se está empleando alfabeto cirílico con algunos caracteres semejantes a los nuestros.
Al igual que la «p» del ejemplo, existen la «e» o la «o», así que ya está liada … cuando veamos Dominios con «.cоm», «.nеt», «.еs», etc pueden ser la base para un fraude.
Claro que, de forma tradicional no se pueden crear estos emails. Pero los ciberdelincuentes tienen sus medios. Seguramente habrás recibido algún email similar a service@intl.paypal.com, y rápidamente sospechaste. En ese caso se apreciaban los caracteres a tachados, pero ¿cómo se envío ese email?. Otras veces, ni siquiera el dominio es fiable y ya descartamos lo demás. Pero ahora, podría no verse la diferencia.
Y la cosa se agrava con sms o aplicaciones de mensajería (WhatsApp) donde nos llegan links de toda clase que encima nos llevan a donde quieren (pueden usar enlaces cortos para que no sospechemos). Y en móviles se te va la mano rápido.
En resumen, mucho cuidado con los mensajes inesperados. No sueltes nombres de usuario ni contraseñas libremente. Ya se ve que los ciberdelincuentes no descansan. Aun así, quizás no te pidan nada y el enlace te lleve a un sitio web donde se aproveche una vulnerabilidad de tu sistema.
En fin, no meto más miedo. Antes de pulsar sobre algo, cabeza.
