En Internet podemos encontrar muchos casos de páginas web clonadas con propósitos fraudulentos, y esta vez le ha tocado a la popular red social Reddit. Recientemente se descubrió que una copia casi exacta de la página registrada con un dominio similar está siendo usada para robar tus datos de inicio de sesión, así que debes estar alerta cuando vayas a ingresar a esta web.
Para identificar la versión falsa de Reddit, cuyo propósito es robar las credenciales de inicio cuando ingresas tus datos, debes prestar atención ciertos elementos, el más importante es el dominio en la barra de direcciones del navegador, ya que la original es REDDIT.COM mientras que la copia fraudulenta es REDDIT.CO, además de que no cuenta con el aviso de cookies que normalmente vemos en la web autentica.
HEADSUP: Looking for infosec people at @Reddit. Website at (phishing?) domain reddit(.)co — using the Colombian TLD — was acting a pitch-perfect apparent MITM of the actual Reddit. Now returning 500 before I could screenshot it. Domain ownership is as-follows: pic.twitter.com/hpucMroumd
— Alec Muffett (@AlecMuffett) February 5, 2018
Un experto en seguridad informática, Alec Muffet, público en Twitter información sobre el dominio utilizado para engañar a los usuarios, informando que el dominio había sido registrado en Londres mientras que había una IP asociada con la pagina localizada en Ucrania. Además, comento que este dominio se había saltado el sistema de certificados de dominios, cosa que aún no está claro como sucedió.