Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2006-11-26 15:32:06 - url artículo: http://seguridad.internautas.org/html/972.html

Noticias

Tarjetas de felicitaciones y falsas actualizaciones de antivirus preparadas para robar claves de correos y clientes.

Algunas felicitaciones o actualizaciones pueden llegar a ser muy peligrosas y poner en un grave riesgo nuestras claves secretas de correos de Hotmail, Yahoo, Gmail y AOL, incluso las claves de clientes de famosas compañías de antivirus como Panda y Norton, si no estamos muy atentos nuestros datos pueden caer en manos de ciber-delincuentes.

Frase tan llamativas como; TE QUIERO, TE DESEO LA MEJOR FELICIDAD, MI MEJOR AMIGO, IMPORTANTE ELIMINA VIRUS SIMILARES A SASSER, pueden hacer que bajemos la guardia y no darnos cuenta de que estamos siendo victimas del robo de nuestras claves privadas de nuestro correo personal o de usuario.
En los últimos meses se esta detectando un gran crecimiento de esta antigua técnica de ingeniería social para el robo de claves secretas de correos electrónicos gratuitos que suele ser usado por la mayoría de los usuarios internautas del mundo, por ejemplo el pasado mes de septiembre la Comisión de Seguridad de la Asociación de Internautas denunciaba las técnicas y webs trampas preparadas para este tipo de acciones a usuarios de Hotmail.

En esta ocasión destapamos páginas web preparadas para el robo de claves de usuarios de Hotmail, Yahoo, Gmail, AOL y clientes de compañías de antivirus, algunas están preparadas para mandar la conocida tarjeta de felicitaciones con los famosos "Exploit" o falso mensaje de correo que simula a nuestra compañía de antivirus poder robarnos la clave de usuario.

Ejemplos reales detectados:







Correo trampa que puede recibir una victima del engaño:



Las técnicas cambia y ahora hay webs trampas preparadas para obtener estos datos de forma mas directa:

Ejemplos reales:











El usuario entra en una web que simula ser una espacio destinado para ver la tarjeta trampa, en ella nos pide nuestra clave del correo electrónico. RECUERDE USTED NUNCA TIENE QUE FACILITAR ESTA CLAVE, SOLO TIENE QUE HACERLO EN LA WEB OFICIAL DE SU CORREO ELECTONICO CUANDO TENGA QUE LOGEARSE COMO USUARIO.


Durante la realización de este articulo también encontramos sitios webs donde nos aseguran que nos pueden VENDER la clave de usuarios de Hotmail y Yahoo:



Esta venta de datos privados es ilegal ya que se trata del robo de claves.


Como esta claro después de ver los ejemplos anteriores no podemos bajar la guardia en ningún momento y desconfiar de todo lugar web que nos solicites nuestras claves privada o de clientes si no estamos en la web oficial. Cuando se recibe una postal online siempre viene acompañada con un numero de confirmación en el mismo correo para que solo pueda ser visionada por nosotros, este es el código que nos tiene que solicitar, nunca su clave.

Recuerde que pronto estaremos en epoca navideña: NocheBuena, Navidad, Año Nuevo y Reyes, son fechas muy comunes para recibir este tipo de tarjetas online: ¡!tenga cuidado¡!. Verifique el sitio web antes de llevarse alguna sorpresa disfrazada de felicitación.

Recomendaciones para no caer en la trampa:
Para evitar este tipo de engaños la Asociación de Internautas aconseja que cuando usted reciba un correo electrónico invitándole a visualizar una postal o un mensaje de almacenamiento extra etc, observe la web que le envía el enlace, pero lo mas importante es que usted no tiene que validar su clave de su correo electrónico para ver una postal, cuando usted recibe una postal ya recibe un numero de verificación para poder verla.

Sea prudente y esté alerta, nunca teclee sus claves en cualquier sitio donde le soliciten este tipo de datos.

Nota: En este articulo se omitieron muchos datos por mótivos de Seguridad.

QUIERE DENUCIAR CUALQUIER TIPO DE FRAUDE ONLINE PUEDE ENVIARLO AL SIGUIENTE CORREO ELECTRÓNICO: phishing@internautas.org
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.