Hace un par de días, el 25/08/2021 recibí un mail informado que he sido seleccionado para recibir un Iphone, Oh no! Un Iphone, venga ya! En serio?!, No, no era así, no podría ser tan fácil. El caso es que me gusta recibir este tipo de mensajes y mails, pues me pongo a investigar y ver quién está detrás de esta jugosa gratitud -azuelo- . Así que me puse manos a la obra y este es el resultado;
De entrada ya es más que sospechoso el mail, pero aún así, me arriesgo. Yo también quiero un Iphone 😉
Lo siguiente que hice es acceder al enlace desde una máquina virtual aislada a mi Red, aunque ya está sospechoso por Outlook. Al tener poco tiempo, Twitter aún no lo ha detectado como #Phishing
Sigamos juagando…
El #Whois nos dice que fue creado justo 1 día antes: https://whois.domaintools.com/firstgift.xyz desde una IP de Estados Unidos y desde el proveedor de Hosting https://www.namecheap.com/, https://www.shodan.io/host/199.188.201.130
Namecheap https://www.namecheap.com/ ofrece iunteresantes servicios de la nube, entre ellos hosting compartido.
Ahora llega la parte divertida, seguir el anzuelo y ver hasta a dónde nos lleva, sigamos jugando.
Vamos a rellenar los campos con los datos de nuestro amigo ruso, Jamal Zhirov. Los datos son generados aleatoriamente desde https://es.fakenamegenerator.com/ . Ojo, Jamal es “Law clreck”, casi nada 😉
Al validar los datos para conseguir nuestro jugoso regalo, nos redirecciona a otra página. A simple vista parece está bien currada, con su certificado SSL, pero ojito con el regalito que lleva.
Sigamos
Teniendo los datos insertados, nos redirecciona a otra página, lanzando de nuevo la petición de los datos bancarios.
Siempre nos seguirá dando el mismo error, pues tiene Script que hace que en esta página no muestra el siguiente mensaje y no nos deja avanzar más. En verdad, por detrás ya está recogiendo todos los datos que le vayamos facilitando.
El dominio fraudulento está protegido por cloudflare.
{"GET":{"scheme":"https","host":"bestpromotion.gifts","filename":"/landingpage/shared/js/payform.js","remote":{"Dirección":"172.67.213.36:443"}}}
Por último y antes de finalizar, vamos a analizar y reportar este sitio como web maliciosa con #Phishing en el portal https://phish.report/
Hasta aquí ha llegado mi aventura para conseguir un Iphone gartis, tal vez la próxima vez tenga más suerte, o bien comprarmelo y listo. Así que nada, con esto y un bizcocho, yo me quedo sin mi Iphone ☹.
Gracias por leerme.
Comentarios
Publicar un comentario