Phishing con Dominios y URL con punto bajo

Phishing punto bajoEn la definición y registro de los dominios es posible poder utilizar caracteres latinos Unicode con un punto bajo que permiten, por el tamaño del punto, el poder llevar a engaño al usuario ya que son cambios muy sutiles y  difícilmente perceptibles y, si no se pone expresa atención a ello, pasan totalmente desapercibidos.

Esta posibilidad es aprovechada por los delincuentes para crear nuevos espacios de Phishing para poder capturar a los incautos o despistados. Asimismo, para dar apariencia de legalidad, en ocasiones, estos dominios van acompañados por el icono del candado o por las siglas “https” que dan a entender que son comunicaciones seguras.

Tabla de caracteres latinos Unicode especiales de punto bajo

Estos caracteres dentro de la tabla de caracteres Unicode se encuentran entre el rango de valores del carácter Unicode “1E04” hasta “1EF5”, en la siguiente imagen se pueden identificar algunos de ellos tanto mayúsculas como minúsculas. 

Caracteres unicode con puntos

Extracto de la tabla Unicode

Para poder escribir este carácter Unicode especial desde, por ejemplo, el Microsoft Word sólo es necesario escribir su valor de código (consultar valor en tabla de códigos) y a continuación pulsar las teclas [Alt][X], por ejemplo para escribir la ”    ” se ha procedido a escribir 1E6C y a continuación pulsar [Alt][X].

Esta facilidad para confundir a los internautas pasando desapercibido el cambio de una letra normal por una letra bajo puntuada se potencia más, si cabe, en dispositivos pequeños y en los Smartphone por el tamaño de la pantalla por la dificultad de apreciar el punto, e indudablemente, esta situación es aprovechada por los delincuentes/suplantadores para la realización de suplantación de la identidad de páginas web legítimas y, con ello, poder llevar a cabo acciones de Phishing adquiriendo las credenciales o las contraseñas del incauto que no se haya percatado del sutil engaño y las introduzcan en dichas páginas,, o bien, simplemente se redirecciona la navegación a, vete a saber qué suerte de página puede haberle tocado al internauta..

Presunto Phishing o Suplantación: Ejemplo de suplantación con dominio de punto bajo

Un ejemplo de ello lo podemos apreciar en el caso de la URL  “http://www.nike.com/zapatos-gratis

URL_www_nike_com_zapatos-gratis

que redirecciona y proporciona como resultado la siguiente página web oficial de Nike.

Pantalla_URL_www_nike_com_zapatos-gratis

Existe también una URL con el punto bajo en la ” i ” de Nike tal y como se puede apreciar en la URL: “http://www.nịke.com/zapatos-gratis/

URL_nike_punto_Bajo

redirecciona a una página web totalmente diferente y, en este caso, dio problemas de apertura

Pantalla_URL_nike punto bajo

pero obsérvese que, automáticamente, la URL cambió el redireccionamiento a otra página web distinta que ha sido abierta “https://www.xn--nk-llz.com/es/es_es/zapatos-gratis” y que, de no haberse producido un error de disponibilidad de la misma, como ha ocurrido, este direccionamiento acaba abriendo una página totalmente diferente sin que el usuario se hubiese percatado del cambio y, con ello, se está dando pie a la posibilidad de realizarse un Phishing en la página de destino o presentar contenidos en simulación o suplantación de la página original que se pretendía visitar por el internauta o activar cualquier programa o secuencia de software que estuviese alojada o contenida en la dirección final a la cual ha sido direccionado el internauta.

Anuncios

Acerca de Rafael_L_R

Perito Judicial Informático y Director de Organización, Proyectos y Servicios TICs
Esta entrada fue publicada en Buenas Prácticas, Delitos Informáticos, Divulgación, Evidencias, Malware, Noticias, Peritaje Informático o Tecnológico, Seguridad Informática, Todos y etiquetada , , , , , , . Guarda el enlace permanente.