¡Cuidado! ɢoogle.com no es lo mismo que Google.com

Es un truco barato por donde se lo mire, pero está teniendo un impacto mucho más fuerte del esperado. Una sutileza tan pequeña puede ser la diferencia entre una casilla de correo limpia y un bombardeo de spam, o algo peor. Cada vez que aparezca un mensaje ofreciendo accesos especiales o portales secretos en nombre de servicios populares como Google o Facebook, hay que estudiar muy bien la dirección URL…

«Ante la duda, no» Es la recomendación básica de cualquier administrador o usuario avanzado a la hora de lidiar con programas y enlaces sospechosos. Tal y como he dicho en ocasiones previas, cuando recorremos el territorio de la seguridad informática es preferible perder una oportunidad que invitar al desastre, porque los desarrolladores de malware esperan lo contrario, o sea, que el usuario haga clic sobre el primer link que vea. Esa falsa sensación de audacia lleva a casillas repletas de spam, ataques vía phishing, y un largo etcétera. Parece mentira que el phishing siga siendo tan efectivo en estos días, pero lo cierto es que se necesita mucho menos para engañar a un usuario con la guardia baja. Los últimos reportes llegan a través de quienes utilizan Google Analytics, sin embargo, en lo personal he visto ejemplos dentro de Facebook, y flotando en Twitter.

Google dirección falsa
En el nombre de la ciencia, vamos a presionar Enter…

Apenas una letra cambiada. Puede ser una «g» o una «e», y calculo que todavía quedan muchas sustituciones por descubrir. Los distribuidores de spam están explorando símbolos desconocidos para el usuario promedio, y los insertan en sus direcciones como camuflaje. De ese modo logran crear a «ɢoogle.com», «samsunɡ.com», «ɍacebook.com», «appʟe.com», y otros dominios aún más traicioneros. En el caso específico de «ɢoogle.com», lo que hizo el atacante fue reemplazar la primera g de la dirección con el símbolo «Latin Letter Small Capital G», o Unicode 0262. Creo que hubiese sido mejor usar Unicode 0261, la falsa g que aparece más arriba en «samsunɡ.com», pero el spammer cumplió con su objetivo, que era llevar tráfico a una especie de campaña rusa en favor del presidente electo estadounidense Donald Trump.

Google dirección falsa
… y el resultado es un spammer pro-Trump. Creo que aplicaré la diplomacia de la teniente Ripley con esta instalación de Windows.

En resumen: Cuidado. Ninguna compañía de ese nivel te contactará por correo a menos que lo especifiques, y en varios casos, ni siquiera es parte de la política interna comunicarse con sus usuarios de este modo (los anuncios se hacen en blogs y otros portales oficiales).

Deja tu voto

0 puntos
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

2 Comments

Deja una respuesta
  1. Hola Lisandro, justo ayer estaba leyendo de este nuevo spam, di por casulidad por que en mi pagina que no tiene ni un mes online (www.inkaexports.com) me figuraba en google analytics una dirección extraña de visitas desde rusia, por lo que investigué un poco y se trata de un spamer, yo que me había emocionado de recibir visitas desde tan lejos!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *