Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

Robando cuenta de Hotmail, a su ex…

Ver el tema anterior Ver el tema siguiente Ir abajo

Robando cuenta de Hotmail, a su ex…

Mensaje  r32 el Sáb Ago 06, 2011 1:53 pm

Hay técnicas de Ingeniería Social que a través del tiempo siguen siendo efectivas a la hora de obtener información confidencial de una víctima. En varias oportunidades hablamos de los falsos correos que imitan provenir del servicio de postales electrónicas: Gusanito. Es por eso que vamos a ver un nuevo caso donde queda al descubierto la persona que envió la postal.

El caso fue reportado por una amiga que indica recibir diariamente estas postales en su casilla de correo de Hotmail. El mensaje tiene como asunto “Hola nombre de la victima te han enviado una postal!! (Te amo mi amor!!)”. El supuesto dominio de donde proviene el correo postal@gusanito.com, es totalmente falso. Esto se debe a que el servidor de donde se envían estas postales engañosas no valida los dominios correctamente. A continuación se puede observar el correo electrónico que anuncia la postal falsa:



Se da la opción de poder ver la postal en modo rápido haciendo clic en el enlace que aparece en el cuerpo del mensaje. En realidad, la victima será redirigida a una falsa página de Hotmail para que ingrese su contraseña y ésta, sea enviada al atacante:



Al pasar el cursor por encima del enlace de ver la postal en modo rápido, es posible observar que la dirección no lleva a ningún domino de la pagina real Gusanito, tal como lo pudimos ver en descubriendo enlaces engañosos. No es ninguna casualidad que en esta página se encuentre la dirección de correo de la víctima y una sorpresa más:

“http://nicxxxxxxxx.xxx/1/login.php?wa=wsignin1.0&rpsnv=10&ct=1239374289&rver=5.5.4177.0&wp=MBI&wreply=http://mail.live.com/mail/InboxLight.aspx?n%3D908284626&user=correo_victima@hotmail.com&lol=correo_atacante@hotmail.com&lc=3082&id=64855&mkt=es-ES#receive”

Se puede ver que en la misma ubicación aparece la dirección del atacante. Con una simple búsqueda en Facebook se puede comprobar que se trata del ex de esta persona. También es posible ver que en ese servidor se encuentran alojados otros tipos de engaños para el robo de contraseñas en Hotmail:



Es importante que ante estos casos de correos electrónicos desconocidos, el usuario esté atento de no realizar clic en los enlaces adjuntos al correo. Se puede observar que a pesar que esta técnica lleve ya muchos años usándose, sigue siendo efectiva. Es por eso que es importante realizar siempre un chequeo de los enlaces que se muestran en la barra de direcciones antes de ingresar cualquier nombre de usuario y contraseña.

Claudio Cortés Cid
Especialista de Awareness & Research
avatar
r32
Moderador Global
Moderador Global

Posts : 509
KCoins : 1177
Reputación : 42
Fecha de inscripción : 03/11/2009

Premios :
Staff


Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.