Cómo ocultar un enlace de phishing con MaskPhish
Hoy en día la gente es lo suficientemente inteligente. Notan fácil quedan atrapados bajo un intento de phishing. Porque el enlace no se parece al sitio web original. Por ejemplo, un enlace de phishing puede ser como https://ngrok.io/xxabcd pero abre páginas como iniciar sesión en Gmail. Las personas no caen en la trampa y un usuario con conocimientos mínimos de tecnología no pondrá las credenciales (nombre de usuario y contraseña). Por lo que se vuelve difícil suplantar a alguien.
¿Entonces qué hacer ? La respuesta es ingeniería social. Un atacante debe tener la suficiente habilidad en ingeniería social. ¿Qué es la Ingeniería Social? En resumen, las ingenierías sociales son “errores en el hardware humano”. Un atacante juega con la mente de la víctima y la engaña.
Ocultar enlaces de phishing en enlaces confiables de apariencia normal es una parte muy importante de la ingeniería social. Al utilizar este método, el atacante es dueño de la confianza de la víctima; la víctima trata el enlace de phishing como un enlace normal. Porque el dominio de nivel superior (como Google, YouTube, New York Times, etc.) se considera limpio.
Para facilitar las cosas, usaremos una herramienta que convertirá un enlace de phishing en un enlace web normal como Google o YouTube.
bastante bueno