Cómo detectar un SCAM a tiempo

Hola, tenía tiempo que no publicaba en este blog por estar publicando en Cerebro Digital, trabajo principal y en otros proyectos de programación de los que luego hablaré.

Pues me topé con una historia clásica de SCAM que muchos caen en ella. En estos momentos estoy usando OSX, así que verán, pero es lo mismo en otros servers.

Este email que recibí es un muy convincente pero se puede verificar si es cierto de la siguiente manera:
Hay que aceptar que se esforzó. Si checamos los remitentes:

 

1.- Checa el dominio del que envía, sin duda si es un @gmail.com, @hotmail.com, etc. Entonces es casi 99.99999% de que sea una SCAM.


Este ya es más convincente. Se esforzó más y compró un dominio, saben, cualquiera pueden comprar un dominio .com.mx : mexpost.com.mx Que creativo. Amigos y familiares se lo podrían creer. O tú.

2.- Checa el link sin darle click. Con el simple hecho de dar click te puede mandara una página donde pueda leer tus cookies de redes para investigarte más o peor aun caer en descargar un archivo.

Sin abrirlo le doy click secundario al link y copio el link. SIN ABRIRLO.


Dale en Copiar Enlace, y este es mi resultado: https://linktr.ee/mexpostmx

Suficientemente sospechoso, no lleva a ningún lugar ni al famoso mexpost.com.mx

3.- Hacer WHOIS al dominio:
Abre esta página en otro tab – > http://whois.domaintools.com

Después pon el dominio @mexpost.com.mx  en la casilla. Y busca.

El dominio es muy reciente para una empresa de paquetería que probablemente ni este en tu zona. 490 días, hay que poner algo de sentido común.

Así que tenemos un nombre, quizá es un nombre inventado. Pero tenemos unos Nameservers, y el Registrar que es NEUBOX lo cuales te puedes contactar con ellos y reportar este abuso desde esta cuenta que un SCAMMER esta usando.

4.- Ok vamos a adentrar, hagamos un whois de HOSPEDA.MX

Creo que dimos en el clavo, este nombre puede que sea 50% real, o 50% falso. Pero lleva desde el 2009 registrado. Yo tengo dominios de esas fechas, y los quiero mucho. HOSPEDA.MX es un buen dominio.

5.- Hagamos búsquedas en las mejores herramientas que tenemos a la mano, buscadores: Google, Bing, DuckDuckGo, no se ciclen en uno DuckDuckGo a veces tiene cosas que Google filtra.

Este cuate esta raro y tiene una demanda de un dominio panasonic.mx, tal vez este haya sido comprado antes de que Panasonic lo comprara, o quizá robo el dominio. No se sabe que nivel tenga una vez teniendo acceso a una PC.

Después adentramos en quien es y que ha hecho ya que también tiene una nota: http://reporteoaxaca.com.mx/oaxaca/hackean-pagina-de-organizacion-ambientalista/ de que roba muchas cosas de diversas ONG.

6.- Analiza la liga en un navegador Incognito el cual no deja huella, aunque Firefox me deja en dudas. Mejor usen Brave, es nuevo y se ve una gran promesa. Ve al dominio principal también https://linktr.ee/mexpostmx

Es un servicio para poner ligas en Instagram. Y al accesar en el venía una liga para descargar un archivo formato MSI que es un instalador de windows que lo más probable era para un backdoor o reverse shell.

Se me ocurrió hacer esto después de ver que descaradamente mandó no un .exe, si no el muy cuidadoso un msi que es menos detectado?

Eso pasa cuando te adelantas a reportar a los que hostean los servicios que usan estas personitas.

Me falta contactar a Neubox y reportarlo.

Cómo quiera, entendieron la lección porque así te aprendes a quitar de estos golpes predecibles.

No hay que permitir que estos crackers abusen de los que desconocen de las maneras que puedan pasar estas cosas. Así cómo dicen, piensa mal y acertarás, en la vida digital aplica casi la mayoría de las veces cuando sospechas de algo.

Esta actividad se llama Ingeniería Social. Y nuestro deber es proteger a los demás del mal uso que se le da a este por abusivos, corruptos, parasitos, etc.