Hace unos días una persona dejó un comentario ofreciendo sus «servicios» para obtener contraseñas, esta clase de comentarios no permito que se publiquen y generalmente los elimino sin prestarles mayor atención, pues ya hablé del tema varias veces.
Pero la curiosidad me invadió y la contacté para ver cómo operaba, luego de un intercambio de mails me envió sus precios y el método de pago:
Cada contraseña tenía un valor de 100 dólares y los pagos se podían realizar por MoneyGram o Wester Union. Lamentablemente no había ofertas especiales, como un combo Hotmail+Facebook por 150 o algo así :P
Al recibir este correo me desilusioné un poco ya que en otro mensaje aseguraba obtener conversaciones con los contactos, por un momento pensé que enviaría algún adjunto especial para infectar el equipo de la víctima y obtener la información, pero lo que envió fueron correos fraudulentos con enlaces a páginas de phishing.
En la siguiente captura se puede apreciar el correo falso enviado para robar la contraseña de Hotmail, cuenta desactivada:
El mensaje simula ser enviado por el equipo de Windows Live y los enlaces que se incluyen apuntan hacia una página falsa:
Basta chequear la URL en el navegador para detectar el engaño.
Como vemos es un ataque muy simple y bastante efectivo ya que muchas personas creen todo lo que llega a sus bandejas de entrada y no toman las precauciones mínimas a la hora de seguir enlaces o introducir su datos en una página.
La duda que siempre tuve es cuánto ganarán de esta forma, será cuestión de ofrecer el «servicio» sin efectuar el delito y ver cuántas ofertas se reciben :) Normalmente estos individuos utilizan servicios de terceros para enviar los correos falsos, aunque algunos los montan en sus propios servidores para personalizarlos aún más.
En cualquier caso no hay que caer en estas tentaciones de querer obtener contraseñas de amigos o parejas ya que se estaría cometiendo un delito bastante grave.
@Marco, de Uruguay :)
en la mayoria de los casos me he dado cuenta, a lo largo de mi experiencia como tecnico informatico, que el error se encuentra en la interfaz teclado-silla.
Las formas mas sencillas y generalmente las qeu tienen mayor exito son aquellas de ingenieria social simple y pura (por dia a nuestros servidores de correo llegan 30 o 40 oleadas de correos de phishing pidiendo el usuario y la contraseña del incauto que caiga…
en fin!
PS: SpamLoco, de donde sos vos? pais, digo
valores humanos… ¿que valores?
con todo esto, realmente se ha perdido los valores morales del se humano, es un lastima… porque al robar se da uno cuenta que eso padres que educaron a esos famosos hacker no les enseñaron el conocimiento del respeto… un verdadero hacker no destruye sino da soluciones a ciertos problemas en un trabajo….
La educación es fundamental, tal cual, además también está el factor de los nuevos usuarios que aparecen todos los días y no están familiarizados con todo esto.
Hace poco leía, no recuerdo bien dónde, un consejo muy bueno para los grandes medios que suelen publicar noticias sobre "hackers", y es publicar siempre consejos para evitar ser víctimas de los ataques, no limitarse a la noticia o dejar los consejos como algo que todos ya saben, porque hay mucha gente que lo va a leer y no va a saber cómo prevenirse.
Me pasa incluso a mi en este blog, a veces hablo del "sentido común" para referirme a todos los consejos de prevención, y más de una vez me preguntaron a qué me refiero con eso del sentido común :)
Hasta donde se es capaz de llegar.
Como dice cajon desastres. el problema está en la desinformación
Saludos
"…muchas personas creen todo lo que llega a sus bandejas de entrada y no toman las precauciones mínimas a la hora de seguir enlaces o introducir su datos en una página."
Ahí está el problema realmente, en la desinformación.
Soy una tarada no me explico las pavadas, algún día venden a la madre? ohhh caramba el 'ingenio' no tiene límites :)
Besos!
Jaja increíble lo del este tipo vendiendo passwords.