Phising dirigido, spear phising.

Ombord i "Jærv 1".

Ombord i “Jærv 1”.

Spear phising es un tipo de phising refinado, dirigido a una persona o grupo de personas de las que se tiene cierto conocimiento de sus gustos o costumbres y a las que se les envía un email ofreciéndoles algo que les puede interesar, ya sea una suscripción estupenda a Spotitfy o una invitación a probar un coche o descuentos en viajes o algo que se supone que le haga pinchar en el enlace.

El mecanismo es tan sencillo como poner en el email un enlace (falso) a la web del servicio que se le ofrece, pero con una identificación delegada , que puede ser de facebook o de google o de cualquier servicio que lo permita, mediante el protocolo Oauth.

Si el usuario ya tiene la sesión abierta en (por ejemplo) Facebook, la identificación es casi automática. Facebook NO le pasa la identificación de usuario y password, pero sí le pasa una serie de datos (en forma de token) que permite abrir la sesión en el servicio que solicitó la identificación.

El protocolo Oauth busca la comodidad del usuario, y garantiza que no se pasa la password, ahí no está el problema. El problema es que cuando uno pincha en un enlace no sabe bien quién está pidiendo esa autorización por delegación y qué tipo de datos solicita.

En esta imagen se ve la url que le pasa ticketea  e iberia a facebook.

urls_peticion_oauth

Ticketea e Iberia -como tantos otros sitios – usan bien el protocolo Oauth, además informan de los datos que se están solicitando.

iberia_acebook

Los pongo aquí como ejemplo de buen uso, pero resultaría fácil construir una web o una aplicación que solicite datos a un usuario,  no sólo datos de identificación sino también permisos de acceso a ficheros o al gestor de correo.

Es el caso que expusieron  Chema Alonso y Pablo González en la Rootedcon de 2016: “Solo hay que besar un sappo”.

 

También lo explican en cuatro entregas  en el blog de Chema Alonso

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: