martes, 2 de agosto de 2011

Cuidado con correo que dice “Te han eliminado en el MSN”

Hoy me llegó un correo con el asunto: “Te han eliminado en el MSN”:

01

Al abrirlo aparece el siguiente mensaje:

02

Para los que utilizan Firefox o Google Chrome como navegador y tienen instalado el complemento WOT (que nos advierte de sitios potencialmente peligrosos), podrán ver el pequeño círculo rojo al lado del enlace, lo que nos indica que no debemos entrar a esa página.

Si ponemos el cursor del mouse sobre el enlace (si hacer clic) veremos en la parte inferior del navegador la dirección hacia la cual nos dirigirá:

03

Y como podemos observar, no tiene nada que ver con MSN.

Al hacer clic sobre el enlace, de inmediato Firefox nos advierte del potencial peligro que significa entrar a esa página:

04

Al hacerlo desde Google Chrome, también nos aparece la siguiente advertencia:

04a

Y al hacerlo desde Internet Explorer 9, no hay ninguna advertencia y al hacer clic sobre el enlace, nos envía directamente a la página con contenido malicioso.

04b

Bien, una vez allí veremos lago como esto, donde se nos solicita que introduzcamos nuestro usuario y contraseña de MNS (léase Hotmail):

05

Una vez hayamos introducido los datos solicitados, simplemente aparece una página con el siguiente encabezado:

06

Aparentemente, no ha sucedido nada extraño. Pero, en realidad hemos sido víctimas del famoso “Phishing”, que no es más que un tipo de “Ingeniería social” con el fin de hacernos creer que en realidad estamos en una página auténtica y que debemos introducir los datos que se nos solicitan. Pero, en realidad estamos entregando nuestro usuario y contraseña a organizaciones delictivas que luego utilizan nuestras cuentas de correo para múltiples actividades delictivas como puede ser el envío masivo de correo no deseado o el envío de pornografía infantil entre otras.

Por eso, es muy importante nunca introducir nuestros datos a menos que estemos 100% seguros que estamos en un sitio confiable y real.

2 comentarios:

SERUMX135 dijo...

PERO SI ES UN PISHING PORQUE SALE COMO REMITENTE UN CONTACTO NUESTRO?

SERUMX135 dijo...

es un contacto nuestro el que nos quiere hackear o lo han hackeado y por intermedio de el nos quieren hackear?