Ataque de Phising suplantando Google/YouTube

He recibido un ataque bastante bien elaborado dirigido al canal de YouTube de un cliente, comparto para evitar que otros puedan caer.

  1. Recibo un correo electrónico, supuestamente de YouTube, avisando de un strike en el canal de YouTube por incumplir las normas de copyright.

2. Si observamos la cabecera del correo electrónico detrás de noreply@youtube.com se esconde la cuenta original desde la que han enviado el mail.

3. Ya está descubierto el ataque, pero vamos continuar, a ver qué tenían preparado. Hago clic en en el botón del correo electrónico “View details”.

Si nos fijamos el dominio de la página no es de YouTube oficial, sino youtubo-acces5.pro, más que sospechoso. Comprobamos el certificado del ‘candadito’ 🔓, y vemos que ha sido emitido por Let’s Encrypt Authority X3(certificados gratuitos: https://letsencrypt.org/es/).

Vamos a consultar el certificado de YouTube.com, como podemos observar no ha sido emitido por la misma entidad:

De esta manera pretendían robar el usuario y contraseña de la cuenta de google. Le voy a dejar un recuerdo en su base de datos 😄:

Fin.

Recuerda: comprueba siempre las cabeceras del email y las urls de las páginas donde vas a introducir información sensible: usuario, contraseña, datos bancarios, etc… ¡gracias por leer!


Te dejo mis redes por aquí:
Correo: yo@miguelms.es
Web: http://miguelms.es/
Twitter: https://twitter.com/miguelms_es
Instagram: https://www.instagram.com/miguelms_es/
Facebook: https://www.facebook.com/MiguelMsWeb
Youtube: https://www.youtube.com/channel/UCXzT5YfiBL7FtNLlewYd_YQ

Software Engineer | University of Oviedo | Video post-production | Music production | Social Media

Software Engineer | University of Oviedo | Video post-production | Music production | Social Media