Bitcoin Forum
May 28, 2024, 05:52:58 PM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Phishing de credenciales de Bitcointalk por PM  (Read 73 times)
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2324
Merit: 10801


There are lies, damned lies and statistics. MTwain


View Profile WWW
May 23, 2021, 08:30:20 AM
 #1

No sé si esto es puntual, o recurrente/extendido, pero un usuario del foro, @blucepheus, ha reportado recibir por PM un intento de phishing de credenciales. Concretamente, el PM referenciaba un tema de subastas, donde el usuario objetivo probablemente participaba.

El detalle lo podéis ver aquí: [BEWARE!] Bitcointalk Credential Phishing Attack -- Targeting Collectibles

El tema es que los enlaces que publicamos en el foro pueden ser manipulados para redirigirnos a sitios que no son los que creíamos, por lo que hay que fijarse muy bien en el subyacente del enlace.

Por ejemplo,   https://bitcointalk.org/index.php?topic=5339403.msg57071655#msg57071655  parecería estar apuntando a este mismo hilo, pero realmente está apuntando a Google.

Curiosamente, si edito este mismo post, el enlace que he puesto apuntando a Google desaparece, pero si no lo edito parece quedarse para que cualquiera que lo pulse acabe visitando donde no parece.
womanderful
Sr. Member
****
Offline Offline

Activity: 491
Merit: 474


View Profile
May 23, 2021, 11:05:28 AM
 #2

Curiosamente, si edito este mismo post, el enlace que he puesto apuntando a Google desaparece, pero si no lo edito parece quedarse para que cualquiera que lo pulse acabe visitando donde no parece.

Al pinchar en "Quote" se ve la trampa. Wow Shocked

Esa vieja costumbre que tenemos un@s poc@s, cada vez menos, de fijarse a dónde apunta un enlace antes de pinchar en él, se está convirtiendo en una importante característica de seguridad. Tampoco es que los navegadores modernos colaboren mucho…
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2324
Merit: 10801


There are lies, damned lies and statistics. MTwain


View Profile WWW
May 23, 2021, 12:42:16 PM
Merited by Silberman (1)
 #3

Hay algún truquillo más que podemos usar en el foro, específico para distinguir si un enlace apunta a una parte del foro, o si no está haciendo la pirula y apunta a un site externo. Si nos fijamos en mi OP, al posicionarnos encima del primer enlace (el relativo a "Beware") con el cursor, veremos que el enlace en sí se vuelve de color verde. Esto no sucede con el segundo enlace (el que simula ser interno), que se queda azul (o eso me parece – los colores y yo no nos llevamos muy bien).

En ambos casos, nos podemos también fijar adicionalmente en la URL real a la cual nos lleva el enlace, la cual se muestra en la parte inferior izquierda de la pantalla al posicionarnos encima del enlace con el cursor.
Silberman
Legendary
*
Offline Offline

Activity: 2520
Merit: 1337


View Profile
May 24, 2021, 10:37:57 PM
 #4

Pues nunca está de más recordar que en este mundo de las criptomonedas hay que estar siempre en guardia, debo admitir que en este aspecto de checar a donde me enviaban los links había bajado un poco la guardia así que se aprecia el recordatorio.

En el hilo original se mencionan algunos manejadores de contraseñas y debo decir que en lo personal yo tengo experiencia con KeepassXC y es una opción muy buena para generar contraseñas completamente imposibles de quebrar, así que incluso si se cayese víctima de phishing aquí en el foro siempre que generemos una contraseña segura para cada sitio web al menos el hacker no podría ganar acceso a ninguna otra cuenta que tengas en un exchange, casino o carteras en línea.
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2324
Merit: 10801


There are lies, damned lies and statistics. MTwain


View Profile WWW
May 25, 2021, 06:36:25 AM
 #5

Comentar que el site de phishing de credenciales del OP es relativamente sencillo de crear. No pensemos que clonan Bitcointalk y su contenido. Sencillamente se dedican a crear una pantalla de login alternativa (sin el catptcha en este caso), a fin de capturar nuestras credenciales, pero el resto de los enlaces siguen apuntando al Bitcointalk oficial. He visto a través de DNSTwister que tienen otro dominio no operativo con un nombre muy similar al del sitio de phising. Será su plan B, o un intento previo de lo mismo.

En cuanto al gestor de contraseñas, yo ya le cogí el hábito a suuso, y la verdad es que es un gran sistema para minimizar la memorización y la repetición de credenciales en las distintas webs donde nos damos de alta. Ahora uno se da de alta en una web sin complicaciones, y sin tener que reciclar contraseñas para no perderles el hilo. Claro que uno se ha de acordar de hacer copias de la BD subyacente por si acaso, pero es lo de menos.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!