Se envió un mensaje de texto a mi teléfono indicando que mi cuenta de Bank of America se había suspendido debido a una actividad sospechosa. Luego proporcionó un enlace para reactivarlo. Estafa de phishing evidente. La URL que proporcionaron fue a través de tinyurl.com. Tenía curiosidad por lo que fui al sitio.
Me sorprendió descubrir que el dominio de la URL real apuntaba a lo que parece ser un negocio legítimo @ enlace . Si lo desea, también puedo proporcionar la ruta a la página maliciosa. Pensé que probablemente lo mejor es no incluirlo aquí.
Haciendo un poco de investigación, descubrí que este es un sitio de wordpress. Y al investigar un poco más, descubrí que muchos sitios de WordPress han sido pirateados anteriormente. En la página principal del sitio hay un enlace de contacto. He intentado contactar con el propietario. Pero creo que intentar contactar al propietario de un sitio web pirateado a través del propio sitio web sería un ejercicio inútil.
Lo he reportado a Google, pero eso parece un poco como informar un robo a la NSA. No espero mucho si algo saldrá de ello. También me he contactado con Bank of America para informarles.
¿Hay algo más que deba hacer?
Actualizar
Un poco más de 24 horas después, acabo de recibir un segundo mensaje de texto. El número de teléfono es ligeramente diferente. Pero es el mismo código de país y código de área que el primer mensaje. El mensaje en sí es el mismo, excepto que ahora están usando bit.do para acortar la URL. Después de leer los comentarios, decidí marcar este usando un expansor de enlaces en línea.
La URL de bit.do se expandió a enlace
Otro sitio de Wordpress hackeado. La ruta de la URL que conduce a la página de phishing es exactamente la misma que antes.
Actualización # 2
enlace ahora muestra:
Esta cuenta se ha suspendido. Póngase en contacto con su proveedor de alojamiento para obtener más información.
Supongo que eso explica el segundo mensaje :)
Gracias a todos los que contribuyeron con sus opiniones sobre esto
Supongo que no hay una manera real de saber exactamente qué causó que el sitio web fuera desconectado. Pero al final del día, lo importante es que, de hecho, está fuera de línea. Y en mi opinión, eso no habría ocurrido sin las contribuciones de las personas de Information Security Stack Exchange. Eso es bastante impresionante.
Actualización # 3 Así que han pasado 8 meses. Miraba en otro sitio de Wordpress hoy y me hizo preguntarme qué había sido del sitio mencionado en esta pregunta. Así que fui a su sitio web y ... nada ha cambiado. Todavía hay una página falsa de Bank of America escondida en carpetas que no deberían ser de acceso público, pero sí lo están. Y eso es simplemente estúpido y descuidado. Dudo que la mayoría de la gente caiga en la estafa del Bank of America como se presentó en este caso. Pero aún así, alguien podría. Ver por ti mismo.
ENLACE MALICIOSO
ENLACE MALICIOSO