Se trata de una URL diferente, sospechosa, un clásico ejemplo de phishing que intenta robar nuestra contraseña de Hotmail, es decir, una página que se encuentra alojada en un servidor extraño y simula ser la original para que el usuario ingrese sus datos. En este caso la URL es tan diferente a la original que detectarla es muy sencillo, pero también es posible encontrar URLs que se diferencian con la original en sólo una letra y aquí caer en la trampa es aún más probable.
Gmail, Yahoo, Facebook, MyScape, páginas de bancos y un sin fin de sitios tienen su clon falso para engañar a los usuarios desprevenidos que, sin sospecharlo, envían su información sensible a los atacantes. Muchas veces, estos son usuarios malintencionados que tienen pocos conocimientos en la materia (lamers) y sólo saben utilizar las herramientas creadas por otras personas.
Más información y detalles en el siguiente link: Rompecadenas
Ver también:
Cuidado con los mensajeros falsos (chat).
Consejos para utilizar la PC del ciber-café.
Programa que roba contraseñas de Hotmail.
Abrir correo de Hotmail en IE.
26 comentarios:
te hago una consulta me conecto a un servidor de medal of honor en argentina y tengo adsl de 200 como hago para que mi ping no se me dispare y pueda jugar bien???
gracias
No sé qué es adsl de 200, pero generalmente son 3 razones: tu conexión, el servidor que es lento o que está sobrecargado (muchos jugando).
Buen y completo artículo el que creaste en rompecadenas.
Soy bastante paranoico cuando tengo que ingresar una contraseña, así que siempre miro estos detalles.
Otra cosa recomendable es el chequeo del candado cuando está y la información del certificado, como bien comenta ese artículo de hispasec que lo encontré via spamloco.
Saludos.
Si, el candadito o el https es fundamental. La idea era hacerlo lo más simple posible para que lo entienda hasta mi abuela.
:D
Qué hay de eso de que el candadito ya no era tan decidor en cuánto a si una página es o no segura?
Sigue siendo igual, si estás por iniciar sesión en un sitio como por ejemplo Hotmail, y notas que no hay candadito y al ponerlo agregando una S al final de HTTP la página no carga, significa que en realidad no estás en la página de Hotmail, estás en otra.
Hotmail, Gmail y diversas páginas serias utilizan el protocolo https para enviar la información cifrada y que no pueda ser capturada entre nosotros y el servidor que la recibe.
Pero, el candadito no es un sinónimo de seguridad absoluta, puede ser simulado y los certificados de seguridad se pueden conseguir sin mayores dificultades. Además de las demás técnicas que se podrían utilizar para robar información, entonces, es algo que debemos tener en cuenta a la hora de loguearnos pero también saber que de todas formas nos pueden estar engañando.
El post donde referencié los post de Hispasec es este, son dos y están muy completos.
Hace poco tiempo yo también realicé un post sobre esto. El caso era el de un banco llamado Bancolombia.
Si no es mucha molestia aquí dejo el enlace:
http://actualtecnologia.blogspot.com/2008/07/correo-fraudulento-bancolombia.html
Gracias por la información.
Saludos
Un tema de nunca acabar esto del phishing :S, al parecer nunca acabará, al igual que los virus :S
Hola que tal me pasa lo siguiente, si yo en el explorer pongo www.hotmail.com me abre la pagina falsa me doy cuenta por el link pero si pongo https://login.live.com me va a la pagina segura, como soluciono esto?
GRACIAS
Hola Anónimo 9: Probablemente estés siendo víctima de phising, sería conveniente que revises el archivo que se encuentra en: C:\WINDOWS\system32\drivers\etc\ ahi verás un archivo llamado hosts, te recomiendo abrirlo con el bloc de notas, y si ves algo extraño, he ahi tu problema.
por eso siempre hay que fijarse de que la url comience con https;//
creo que he sido victima de esta porqueria
en mi bandeja de correo enviado, tengo unos correo que YO no he enviado a contactos que NO SON MIOS...
esto me hace pensar que alguien tiene acceso a mi correo...que hago???...sirve de algo cambiar la contraseña???
Cambia la contraseña para que no puedan entrar más.
:)
Hola tengo una duda por equivocacion escoji la direccion de correo de un amigo y lo marque como suplantacion de identidad phishing, cuando mi amigo me mande un correo no me llegara? como ahgo para nuevamente marcarlo como una direccion comun y corriente?
gracias
No pasa nada, antes de que lo clasifiquen como peligroso lo van a investigar y esto sucede generalmente si muchas personas lo denuncian.
Igualmente por las dudas chequea, si puedes, que te envíe un correo de prueba :)
hola quisira saber como tengo que hacer para volver a recibir mail de una direccion de correo que por error marque sumplantacion de identidad phishing. y necesito que me sigan llegando. espero me puedan ayudar!!! muchas gracias
Mi amiga ha tenido un problema y yó tb pero asociado a su problema... Le ha entrado un hacker en su cuenta del messenger y no me para de salir en el mio un enlace de mi cuenta de My Space, en la que no la uso nunca pero mira, y no sé cómo actuar. Tengo instalado el Mc Affee pero no sale ningún anuncio de psihing ni nada...
¿Que puedo hacer? :(
Georgina, no entiendo muy bien qué pasa, pero cambiando las contraseñas no deberían de poder entrar.
s.o.s quien prodria ayudarme a recuperar mi correo por hotmail ya que le doy mi contraseña y no me responde creo que me la bloquearon millllllllll gracias
Por error marque un correo que no llegue a leer como suplantacion de identidad phishing, como puedo leer ese correo? como lo puedo recuperar?
Hola Spamloco, en mi bandeja de correo no deseado de hotmail tenía un email dudoso y lamentable, pero lo curioso y por eso te escribo es porque... la dirección del remitente.. era la mía!! Nunca lo había visto y lo he marcado como phising, pero me he asustado, esto es normal? lo has oído alguna vez? GRACIAS.
Gracias.
@Carmina, es posisble que se enviara desde tu propio correo, en ese caso significa que entraron y deberías de cambiar la contraseña.
Por otro lado se puede simular un correo, en Google aparecen muchos generadores de mails anónimos, seguramente el caso fue ese o algo por el estilo.
Hola por error marque un correo como phishing y ahora no puedo recibir ningún correo de ese contacto. ¿como puedo volver a aceptar el contacto?
jaja es una boludes hacer eso ,, me arte de hacerlo hace años con un gusanito de mierda,, jaja tenia mas claves qe contactos jajajaj :)
hola gente!! como estan? tengo una consultita.... q tan posible es q ocurra q cuando yo me envie un email desde mi cuenta a mi propio email le llegue a otra persona????? por favor necesito saberlo xq hay alguien q me esta molestando y parece ser peligroso...espero su repuesta..gracias
Desde las "Opciones" (arriba a la derecha) de tu bandeja de entrada y luego "Más opciones", puedes configurar lo que mencionas en: "Enviar y recibir correo de otras cuentas de correo electrónico".
Desde allí se configura el envío automático de los mails a otras direcciones :)
Publicar un comentario en la entrada
Si necesitas ayuda puedes visitar el Foro de Ayuda: forospamloco.net