29 de junio de 2012

Correo mira que bien

Hemos recibido el siguiente correo, proveniente de uno de nuestros contactos.

El asunto de dicho correo es "ehm mira que bien hy", y el contenido del mismo es un texto en grande y de color azul que dice "click aqui para ver el mensaje".



Como estamos acostumbrados a recibir todo tipo de correos, nos fiamos de nuestro contacto y pensamos que puede tratarse de algún vídeo gracioso, un chiste o cualquier otra cosa. Así es que sin pensarlo mucho, decidimos pinchar donde dice "Click aqui para ver el mensaje".

¿Qué ocurrirá entonces?

Automáticamente somos enviados a la página siguiente:

Mira que bien

En una ventana se nos solicita nuestro usuario de hotmail y nuestra contraseña.

Todo parece de fiar, puesto que la imagen que vemos es similar a la utilizada por MSN. Incluso en una esquina podemos leer "sitio seguro".

Pero si observamos bien, nos daremos cuenta que la dirección que aparece en la barra de direcciones (ww92.mylivemessages.com) no concuerda con la de MSN/Hotmail.

Si no nos hemos dado cuenta de ese "detalle" y hemos pulsado en "Iniciar sesión", le habremos dado nuestras credenciales a cualquier extraño que podrá hacer con nuestra cuenta lo que quiera, generalmente utilizarla para enviar spam masivo, acceder a nuestra lista de contactos, etc.

Después de pinchar en "Iniciar sesión", se nos mostrará la siguiente ventana:

Mira que bien

Como sólo tenemos la opción de pulsar en el botón de "Aceptar", lo hacemos, y automáticamente somos redirigidos a la página web de Ziinga, una web de subastas.

ziinga

Seguramente, la página web de Ziinga no tenga nada que ver en todo esto, y simplemente sea utilizada para enmascarar el robo de cuenta del que hemos sido objeto.

De echo, si observamos la imagen anterior (donde se muestra el botón "Aceptar"), en la barra de direcciones leemos:

http://ww114.mylivemessages.com/track_main.php?cty=Spain

Si hacemos un pequeño cambio, y en vez de "Spain" ponemos "Italy", nos redireccionan a la página "http://ese.premiodirecto.net"

Si lo cambiamos por "France", vamos a "http://www.cursos-formacion.es".

Y si ponemos Argentina, vamos a "http://www.blinkx.com"

Todo esto desde mi ordenador. Imagino que si estáis ubicados en otros países, el resultado será distinto.

Consejo: Ser muy cautos a la hora de abrir determinados correos y pinchar en "ciertos enlaces".

0 comentarios:

Publicar un comentario

Anímate y comenta. Tu opinión es importante.