Las URLs no siempre son lo que parecen
Las ciberestafas forman parte ya de nuestra experiencia cotidiana en Internet, y raro es ya el día en que no nos llama la atención en redes el relato de alguna clase de engaño de este tipo. Es interesante, al menos, ver cómo van cambiando los anzuelos y cómo se 'curran' los estafadores la verosimilitud de sus estrategias.
En el caso que os traemos hoy, protagonizado por Miguel A. Díez y relatado en X, es un ejemplo de que los portales de alquiler son una forma como otra cualquiera de atraer posibles víctimas. Todo empezó cuando, tras publicar un piso en el conocido portal inmobiliario Idealista, Miguel recibió un SMS de una supuesta interesada en alquilarlo:
El timo ideal(ista)
Esta usuaria le proporcionó a Miguel un correo electrónico para continuar por esa vía la conversación. No había nada fuera de lo normal en la misma... hasta que un enlace sospechoso apareció en la conversación:
"¿Sospechoso, por qué?", estaréis pensando. Ciertamente, no hay nada de raro en esa URL, pues muestra la típica estructura de los enlaces de esa plataforma. Cedamos la palabra, sin embargo, a Miguel:
"Hago click y me lleva, en lugar de a una página con un inmueble, a ésta otra para que me identifique".
"Me ha resultado extraño [entendemos que él ya tenía iniciada la sesión, por lo que no debería haberle pedido que volviera a introducir las credenciales], así que he vuelto al email para comprobar si había pasado algo raro"
... y efectivamente, el enlace real al que dirigía el texto clicable no coincidía con la URL que mostraba, sino que era un link al redireccionador Tinyurl, que a su vez nos redirige a:
Esta página falsa al que se redirige al usuario está diseñada para capturar el nombre de usuario y la contraseña del incauto que cayera en la trampa. Concretamente, una trampa de phishing diseñada para suplantar a una empresa fiable (en este caso Idealista) y convencer a la víctima de que ceda su información personal (en este caso, nombre de usuario y contraseña).
No es el único caso similar reportado por los usuarios. De hecho, otro ha respondido al hilo de Miguel con una captura de pantalla en el que se muestra un mensaje (enviado por el chat interno de Idealista, pero recibido por e-mail) en el que alguien intenta convencer a la víctima de clicar en un enlace falso al portal, en este caso, haciéndose pasar por el equipo de soporte del mismo.
Si no sabes cómo está estructurada una URL, podría ser fácil leer ese mensaje y no ver nada raro. Sin embargo, en esa imagen el dominio no es 'idealista.com': 'idealista' es sólo el subdominio de 'com-87489852.info', lo que ya deja claro que el mensaje no es trigo limpio.
Imagen principal | Marcos Merino mediante IA
Imágenes | @ferrenet en X
En Genbeta | Saber qué partes componen una dirección web te evitará caer en este nuevo timo
Ver todos los comentarios en https://www.genbeta.com
VER 1 Comentario