¿No os ha pasado nunca que lleváis unos días malos y necesitáis descargar energías negativas con alguien? Pero con alguien que se lo merezca, ¡¡¡claro!!! 😬
hilo de troleo a un scammer #scam#whatscam#whasapp ... 🧵
En realidad, se trata de transformar las vibraciones negativas en algo positivo. Ahí te descargas y ya ... 😎
⬇️
No es habitual, que conste, pero a veces me guardo algunos IOC's de cosas malas. En este caso me guardé el teléfono de un #scammer, por si algún otro día salía la oportunidad.
⬇️
Así que me guardé el teléfono de este simpático elemento (o elementa 😅) del que os hablé en el mes de abril. Mi querida Lucía. Por favor, dime algo...
⬇️
Y hace unos días me salió la oportunidad de usar otro número de teléfono (puesto que en el primero me bloqueó), y pensé: "estará activa aún?" 🤔
⬇️
Por lo que empecé a idear un argumento. En este caso, el de un padre desesperado queriendo saber algo de su hijo. Y ahí vamos ...
Y responde. 😅
⬇️
No esperaba tener suerte, pero venga, ahora era yo el que contactaba con el #scammer, y resulta que respondió. 😂
⬇️
Evidentemente, el pobre hijo mío estaba un poco desorientado y no reconocía ni a su propio padre. Pero como buen padre, le recordé lo preocupado que estaba por él.
⬇️
Y además, le supliqué perdón. ¡¡¡Como no!!!
⬇️
El chico parece no tener mucho interés por su padre, a pesar de que le había enviado una foto nuestra para que se acordara de los buenos momentos. 😥
⬇️
Y me pasa lo de siempre, tengo que hacer una pausa forzosa del hilo por asuntos urgentes. 😞
Pero como no me fío de los borradores, publico el hilo a medias, y después (1 o 2 horas) lo continúo.
Yo de momento le lanzo la pregunta clave "Necesitas dinero?", y veremos que pasa.
⬇️
Retomo de nuevo el hilo. Estábamos en que le pregunto "a mi hijo" 😉 si necesita dinero. Y, por supuesto, no tarda en decirme que sí y que tiene problemas. 😬
⬇️
Te conozco, pillín.
⬇️
Yo le insisto en preguntar si ha mirado la foto. SPOILER: No era una foto, era una baliza. 😬
Pero lo ignora. Le sigo el rollo.
⬇️
El pobre me dice que está pasando hambre. ¡Oh! Dios mío. Cuantos disgustos que dan los hijos.😭
⬇️
Ya se lo avisé. Las malas compañías no le convenían. Y los hijos que no escuchan... 😒
⬇️
Resulta que me toca salir por temas de trabajo. Así que lo dejo en el momento candente. No sin antes decirle que si lo necesita, le enviaré dinero. ¿Aguantará? 🤔
⬇️
No tarda en salir el hijo arrepentido que te pide la ayuda para volver. 😏
⬇️
El pobre lo ha pasado mal. Esto de ir haciendo estafas ya no es lo que era. Cuesta más y se las tienen que trabajar. Cansa, de verdad.
⬇️
Le digo que se espere. No toca aún. Pero le haré un #bizum. ¿Me dará su número de teléfono? 🤪
⬇️
Vaya!!!! salió la amiga. 😏
⬇️
No me decía nada. Le envío otra baliza. Le cuesta clicar en los enlaces. Está mejor entrenado que algunos equipos de #blueteam. 😅
⬇️
Y se debió enfriar la cosa, o se olió el tema, ya que los últimos mensajes no los recibió. Me volvió a bloquear. 😅
Están entrenados. No los subestiméis.
🔚
• • •
Missing some Tweet in this thread? You can try to
force a refresh
No nay nada peor que abrir el correo en Domingo y encontrarte correos de notificación de la AEAT. Y no uno solo, no. Nada menos que 5 !!!!
Que querran?
(hilo) 🧵
Abro el correo, y vaya, si que parece que tiene que ser importante, que incluso han adjuntado un archivo comprimido en un .rar
⬇️
Pero no os habréis creido que este mensaje procede realmente de la AEAT, verdad? o si?
Veamos ...
⬇️
Esta mañana recibí una factura.
Aparentemente, todo normal para Google. No lo marca como SPAM.
Para mí todo mal, por supuesto, ya que en ese dominio no espero factura, ni conozco esta empresa
(hilo) 🧵
No confiéis ciegamente en la seguridad de ningún servicio, ni Google, ni Microsoft, ni ningún otro. Siempre puede haber correos que se le escapen. Como este ...
⬇️
Aunque puede haber muchas personas que puedan estar esperando un correo, y con las prisas se confíen y pasen por alto algunas señales y descarguen la supuesta factura.
⬇️
Parece ser que no me van a llegar a tiempo los regalos de Reyes 👑👑👑 porque #Correos no me lo ha podido entregar. 😭 #hilo_b1h0#smishing#phishing
Vamos a sacarle algunos datos, en realtime.
Poca cosa, que tampoco quiero perder mucho tiempo.
(hilo) 🧵
Ante todo. Siempre que veáis un enlace acortado, desconfiad. Algunas empresas los tienen, y son legítimos, pero no es el caso de #Correos.
⬇️
Antes de cargar en el navegador (nunca se sabe) vamos a comprobar a donde dirige este enlace. Por lo que usaremos curl en la línea de comandos con el flag -i.
Como no!!!! un dominio de Rusia. 🇷🇺😒
⬇️
Es habitual (y deseable) tener backups en diferentes medios y dispositivos. También en la nube.
Pero se trata de tenerlo en una nube asegurada y no accesible por cualquiera. #hilo_b1h0
(hilo) 🧵
Digo lo anterior porque es "normal" que m̶u̶c̶h̶a̶s̶ 𝕒𝕝𝕘𝕦𝕟𝕒𝕤 empresas, hagan un backup de la base de datos sobre una carpeta dentro del mismo servidor en producción. 😒
⬇️
Si bien no es algo generalizado, sí que suele coincidir que las empresas que hacen esto, tampoco se preocupan mucho de la seguridad de sus servidores.
⬇️
¿Son los archivos .APK ejecutables?
Esta pregunta me surge de algunos textos que he visto por ahí y de una discusión reciente con otras personas. #hilo_b1h0
(hilo) 🧵
Nota 1: A partir de ahora (si no me olvido) pondré un hashtag en el primer tuit de mis hilos para identificarlos. El hashtag es: #hilo_b1h0
Alguien me comentó que quería agruparlos, y yo mismo al buscarlos me llevó tiempo, por lo que he decidido hacer esto. 💡
⬇️
Nota 2: No soy experto, ni mucho menos, en desarrollo de Apps Android. Estos es simplemente fruto de mi experiencia e investigación. Si alguien considera que estoy equivocado en algo, agradeceré sus aportes.
⬇️