Hace bastante tiempo que no os compartíamos algún Phishing y es que este tema está ya muy repetido en webs de bancos, hoy es otro caso muy distinto, hay un tipo que me avisa por correo electrónico que tengo un mensaje de voz en Whatsapp… WTF?!
Si echamos un vistazo al remitente obtenemos una preciosa dirección de correo electrónico, vknoops@hrvatskamail.com, no creo que Whatsapp usase un correo parecido para avisar a alguien de que tiene un mensaje de voz.
Investigando un poco vemos como, en principio, no existe el domino hrvatskamail.com pero si que existe Hrvatska, que no es otra que la República de Croacia en croata.
Como somos muy curiosos, hemos decidido vivir al límite e ir a ver qué hay tras ese botón de «Listen». Para ello, hemos tomado algunas precauciones como por ejemplo, no hacer clic directamente sino copiar la url a la que apunta y comprobar si tiene algún código de los que se usan para ver de donde viene una visita.
Una vez visto que no tenía nada raro (excepto que va a una ip y no a un dominio directamente), he pegado esa url directamente en el navegador de una máquina virtual que tengo para casos extraños, en la que no tengo absolutamente nada instalado ni he metido ningún dato personal y que se borra totalmente con cada reinicio.
El resultado… nos manda a una web de venta de pastillitas azules y amarillas, lo que viene siendo Viagra o Cialis.
Investigando un poco más nos damos cuenta que el dominio está registrado a nombre de una tal Lizabeth en Brasil. Podéis ver el Whois aquí.
Además, si nos metemos un poco en esa ip, veremos como hasta tienen desprotegidos los directorios… en fin, un desastre.
Sigo pensando que los Phishing son una interesante forma de robar pero creo que se esmeran muy muy poco en hacer las cosas bien. Mi padre siempre me decía que yo podría ser lo que quisiera, ingeniero, fontanero o barrendero pero que fuera el mejor, yo le aplico el cuento a esta panda de incompetentes.