En SoftCrim celebramos también este día de San Valentin, gracias a que nuestro CEO, nos ha regalado una auditoria que ha publicado en su blog, mira a ver si echó la bronca a la gente encargada de la seguridad.

Además hace un tiempo hizo una prueba de Phishing a los que estamos colaborando con SoftCrim, y algunos picaron, por eso hoy os vamos a contar cómo lo hizo.

Lo primero fue crear una página de Phishing, en este caso de Twitter.

 

 

Y lo siguiente sería enviar un correo de Phishing diciendo que «por motivos de seguridad» se debería cambiar la contraseña, con lo que la víctima escribiría las credenciales y al tratar de iniciar sesión le daría error, pero poco después, le cargará la página de Twitter de verdad. Pero claro, al atacante ya le han llegado las credenciales en un documentos de texto.

 

Eso ha sido todo, Secure your life amigos.