Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2006-09-21 22:15:35 - url artículo: http://seguridad.internautas.org/html/915.html

Noticias

Paginas webs falsas preparadas para robar claves de usuarios de Hotmail.

EL robo de identidad no solo se queda en el clásico Phishing de claves o datos bancarios. Otras claves son muy golosas para los delincuentes, en este caso las claves de usuarios del famoso correo Hotmail también son muy deseadas por los ciber-delincuentes, aunque también advertimos que usuarios de otros correos como Yahoo o Gmail también sufren este tipo de robo de identidad.

¿Pero que interés tienen los los cibercacos en obtener las claves de un usuario de correo electrónico?. Pues hay bastantes objetivos interesentes; desde poder controlar su correo recibido, obtener otras claves de webs, servidores ftp, datos bancarios, etc, en una palabra espionaje, ¿se imagina que el usuario que le roban su clave es también usuario de PayPal o de Ebay? El daño seria muy grande.

Tampoco vamos olvidar que no es la primera vez que vemos publicado en foros mensajes como: vendo claves de hotmail por $$$, detrás de este tipo de robo de claves también hay un gran negocio monetario.
En este articulo de investigación (que consta de varias partes) se alerta y se denuncian cómo se intenta engañar a las usuarios por medio de ingeniería social para que tecleen sus claves, estas técnicas NO son nuevas, no estamos descubriendo nada nuevo solo denunciamos webs activas descubiertas y preparadas para el robo de claves y algunas técnicas son conocidas por muchos usuarios, pero sin embargó aun son muy efectivas para conseguir el objetivo final, la clave del usuario, cada día hay nuevos usuarios de Internet que pueden ser victima de este tipo de engaños.

Los ejemplos expuestos en el articulo son todos en castellano, en lengua inglesa los intentos de robo de claves se duplican.

El primer ejemplo es la siguiente web:
http://taebo-xtreme.com.ar/xploits/ver.php

En la imagen podemos observar que es casi idéntica a la web oficial de Hotmail, en la web trampa nos solicita nuestro usuario y clave de acceso a la cuenta de nuestro correo.


Ampliar imagen.

Este es el caso real denunciado por un afectado:

Ampliar imagen.

¿Como se produce este tipo de engaño y como se generan?

Las formas mas comunes para realizar el engaño es la recepción de un correo electrónico que simula que la recepción un postal electrónica o invitación por parte de un amigo, novia o teórico conocido, algunas veces la curiosidad de los humanos hace caer en trampa.

Estas correos-postales se generan mediante webs con script – exploit – lanzadores preparadas para el envió de estas tarjetas postales falsas o invitaciones, las imágenes son el mejor ejemplo, desde como se generan hasta la forma de obtener el resultado:













Este apartado es para luego visualizar las claves robadas



Una vez recibida la postal electrónica falsas nos manda a la web trampa para loguearnos con nuestros datos como reclamo para ver la postal electrónica, como es obvio acabado de dar nuestras claves.



Los correos recibidos pueden ser los siguientes o similares, advertimos que usan el nombre de web verdaderas para que el engaño sea mas real, estas empresas online tienen advertencias en sus web de este tipo de usos fraudulentos que se comente usando su marca:

-Ejemplo 1


-Ejemplo 2


-Ejemplo 3


-Ejemplo 4



Una vez tecleada la clave te envían a una web para ver una postal electrónica para que la victima no se percate del engaño.




Para evitar este tipo de engaños la Asociación de Internautas aconseja que cuando usted reciba un correo electrónico invitándole a visualizar una postal o un mensaje de almacenamiento extra etc, observe la web donde le envía el enlace, pero lo mas importante es que usted no tiene que validar su clave de su correo electronico para ver una postal, cuando usted recibe una postal ya recibe un numero de verificación para poder verla.

Sea prudente y siempre alerta, nunca teclee sus claves en cualquier sitio donde le soliciten este tipo de datos


Nota: En este articulo se omitieron muchos datos por motivo de seguridad. Próximamente se publicara mas información.

SI QUIERE DENUCIAR CUALQUIER TIPO DE FRAUDE ONLINE PUEDE REPORTARLO AL SIGUIENTE CORREO ELECTRÓNICO: phishing@internautas.org
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.