Se trata de una URL diferente, sospechosa, un clásico ejemplo de phishing que intenta robar nuestra contraseña de Hotmail, es decir, una página que se encuentra alojada en un servidor extraño y simula ser la original para que el usuario ingrese sus datos. En este caso la URL es tan diferente a la original que detectarla es muy sencillo, pero también es posible encontrar URLs que se diferencian con la original en sólo una letra y aquí caer en la trampa es aún más probable.
Gmail, Yahoo, Facebook, MyScape, páginas de bancos y un sin fin de sitios tienen su clon falso para engañar a los usuarios desprevenidos que, sin sospecharlo, envían su información sensible a los atacantes. Muchas veces, estos son usuarios malintencionados que tienen pocos conocimientos en la materia (lamers) y sólo saben utilizar las herramientas creadas por otras personas.
Más información y detalles en el siguiente link: Rompecadenas
Ver también:
Cuidado con los mensajeros falsos (chat).
Consejos para utilizar la PC del ciber-café.
Programa que roba contraseñas de Hotmail.
10 comentarios:
te hago una consulta me conecto a un servidor de medal of honor en argentina y tengo adsl de 200 como hago para que mi ping no se me dispare y pueda jugar bien???
gracias
No sé qué es adsl de 200, pero generalmente son 3 razones: tu conexión, el servidor que es lento o que está sobrecargado (muchos jugando).
Buen y completo artículo el que creaste en rompecadenas.
Soy bastante paranoico cuando tengo que ingresar una contraseña, así que siempre miro estos detalles.
Otra cosa recomendable es el chequeo del candado cuando está y la información del certificado, como bien comenta ese artículo de hispasec que lo encontré via spamloco.
Saludos.
Si, el candadito o el https es fundamental. La idea era hacerlo lo más simple posible para que lo entienda hasta mi abuela.
:D
Qué hay de eso de que el candadito ya no era tan decidor en cuánto a si una página es o no segura?
Sigue siendo igual, si estás por iniciar sesión en un sitio como por ejemplo Hotmail, y notas que no hay candadito y al ponerlo agregando una S al final de HTTP la página no carga, significa que en realidad no estás en la página de Hotmail, estás en otra.
Hotmail, Gmail y diversas páginas serias utilizan el protocolo https para enviar la información cifrada y que no pueda ser capturada entre nosotros y el servidor que la recibe.
Pero, el candadito no es un sinónimo de seguridad absoluta, puede ser simulado y los certificados de seguridad se pueden conseguir sin mayores dificultades. Además de las demás técnicas que se podrían utilizar para robar información, entonces, es algo que debemos tener en cuenta a la hora de loguearnos pero también saber que de todas formas nos pueden estar engañando.
El post donde referencié los post de Hispasec es este, son dos y están muy completos.
Hace poco tiempo yo también realicé un post sobre esto. El caso era el de un banco llamado Bancolombia.
Si no es mucha molestia aquí dejo el enlace:
http://actualtecnologia.blogspot.com/2008/07/correo-fraudulento-bancolombia.html
Gracias por la información.
Saludos
Un tema de nunca acabar esto del phishing :S, al parecer nunca acabará, al igual que los virus :S
Hola que tal me pasa lo siguiente, si yo en el explorer pongo www.hotmail.com me abre la pagina falsa me doy cuenta por el link pero si pongo https://login.live.com me va a la pagina segura, como soluciono esto?
GRACIAS
Hola Anónimo 9: Probablemente estés siendo víctima de phising, sería conveniente que revises el archivo que se encuentra en: C:\WINDOWS\system32\drivers\etc\ ahi verás un archivo llamado hosts, te recomiendo abrirlo con el bloc de notas, y si ves algo extraño, he ahi tu problema.
Publicar un comentario en la entrada
Con la opción Nombre/URL puedes ingresar tu nombre y página web.