Ataque de Phising suplantando Google/YouTube

He recibido un ataque bastante bien elaborado dirigido al canal de YouTube de un cliente, comparto para evitar que otros puedan caer.

  1. Recibo un correo electrónico, supuestamente de YouTube, avisando de un strike en el canal de YouTube por incumplir las normas de copyright.
Image for post
Image for post
Mensaje recibido, aparentemente normal. Es una estafa

2. Si observamos la cabecera del correo electrónico detrás de noreply@youtube.com se esconde la cuenta original desde la que han enviado el mail.

Image for post
Image for post
Remitente real.

3. Ya está descubierto el ataque, pero vamos continuar, a ver qué tenían preparado. Hago clic en en el botón del correo electrónico “View details”.

Image for post
Image for post
Web de destino para recibir el ataque

Si nos fijamos el dominio de la página no es de YouTube oficial, sino youtubo-acces5.pro, más que sospechoso. Comprobamos el certificado del ‘candadito’ 🔓, y vemos que ha sido emitido por Let’s Encrypt Authority X3(certificados gratuitos: https://letsencrypt.org/es/).

Vamos a consultar el certificado de YouTube.com, como podemos observar no ha sido emitido por la misma entidad:

Image for post
Image for post
Certificado de YouTube.com

De esta manera pretendían robar el usuario y contraseña de la cuenta de google. Le voy a dejar un recuerdo en su base de datos 😄:

Datos falsos de regalo.

Fin.

Recuerda: comprueba siempre las cabeceras del email y las urls de las páginas donde vas a introducir información sensible: usuario, contraseña, datos bancarios, etc… ¡gracias por leer!


Te dejo mis redes por aquí:
Correo: yo@miguelms.es
Web: http://miguelms.es/
Twitter: https://twitter.com/miguelms_es
Instagram: https://www.instagram.com/miguelms_es/
Facebook: https://www.facebook.com/MiguelMsWeb
Youtube: https://www.youtube.com/channel/UCXzT5YfiBL7FtNLlewYd_YQ

Software Engineer | University of Oviedo | Video post-production | Music production | Social Media

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store