Introducció
Have I Been Pwned és un servei al qual recorren els qui volen verificar si la contrasenya que utilitzen o la seua adreça de correu van ser exposades a conseqüència d’un incident de seguretat que va patir algun servei en línia en què han creat un compte. També ofereix una àmplia base de dades que recopila adreces de correu, contrasenyes i números de telèfon de més de 600 llocs web que han sigut afectats per una bretxa i més d’11.000 milions de comptes exposats. [1]
Anàlisi
S’ha detectat que els ciberdelinqüents han dissenyat un lloc fals que simula ser el lloc oficial de Have I Been Pwned. Aquest lloc no sols presenta un disseny similar a l’oficial, sinó que la URL és bastant similar, la qual cosa pot fer l’efecte que es tracta del lloc legítim. L’objectiu principal és adquirir adreces de correu i contrasenyes d’usuaris.
A continuació es mostren les diferències entre els dos llocs:
-
-
- En primer lloc, el lloc web original es presenta amb la següent adreça web: https://haveibeenpwned.com/
- D’altra banda, el lloc web fals presenta una adreça web molt similar:http://haveibeenpwned[.]online/
-
Els dos llocs presenten un disseny idèntic, l’única diferència s’observa en el fet que el domini original usa .com i en el fals s’usa. online.
Així mateix, mentre que en el lloc web original només es requereix introduir l’adreça de correu o número de telèfon per a verificar si les dades han sigut exposades a una filtració, en el lloc web fals se sol·licita indicar primer l’adreça de correu i immediatament s’hi suma el camp per a agregar-hi la contrasenya.
Finalment, per a no generar sospita en les víctimes, quan s’introdueixen les dades en el lloc web fals, aquest redirigeix al lloc web legítim indicant que les credencials introduïdes no es van registrar en cap bretxa. [2]
Referència