El siguiente es un clásico ejemplo de phishing que busca robar credenciales de Hotmail, el anzuelo es una página que supuestamente mostraría a los contactos que nos bloquean en Windows Live Messenger, algo que no se puede determinar con programas o páginas… la mayoría de estos sitios -por no decir todos- no ofrecen ningún tipo de seguridad y prometen mostrar a los contactos que nos bloquean para atraer víctimas usuarios.
Por más que se ingresen los datos, en este caso, la víctima recibe un mensaje de error y por supuesto, la información es enviada a los ciberdelincuentes (una forma más de robar contraseñas). Perfectamente podrían utilizar algún script que muestre los contactos eliminados, como tienen todas las páginas de este estilo, y así las víctimas sospecharían un poco menos… pero al parecer no se molestaron tanto y esta técnica les está dando resultados ya que al obtener el usuario y la contraseña de una cuenta, también tienen acceso a toda la lista de contactos, de esta forma pueden enviarles a todos correos y mensajes de chat para seguir propagando el ataque y hacer spam.
Hay muchísimos sitios como este, un Reverse IP realizado por Lavasoft detectó decenas de sitios similares alojados en el mismo servidor.
Ver también:
MSN Historiales :: el arte de robar cuentas de MSN.
Me da mucha risa el titulo de este post. Lamentablemente mucha gente sigue regalando sus cuentas a los ciberdelincuentes.
Saludos y gracias…
Yo digo que: "la mayoría de estos sitios -por no decir todos- no ofrecen ningún tipo de seguridad y prometen mostrar a los contactos que nos bloquean para atraer usuarios."
Siempre termina siendo un tema de confianza entre el usuario y la página / aplicación.
Si de entrada ya me están prometiendo mostrarme a los contactos que me bloquean, cuando esto no se puede saber, la confianza se pierde totalmente porque me están engañando… más allá que después roben contraseñas / mails o no hagan… eso no lo podemos saber.
En el caso de los complementos para el MSN, si lo hacen tampoco lo podemos saber… termina siendo un tema de confianza.
Hola, bueno dices que la mayoria de las págs y programas por no decir todos, lo unico que quieren es robar tu usuario y contraseña, entonces en el caso del messenger discovery, plus y demás envian tu clave a algun lugar para robartela?
Qué opinas de ello?
Si, hay que leer los términos y condiciones del sitio o ver el código fuente ;)
y esa pagina "bolsanegra.net" es buena ???
Demoré porque los primeros días de la semana estuve algo enfermo y luego estuve de viaje el fin de semana, sin internet.
:)
Hola spam una pregunta porque tardaste tanto en hacer otr post??
Hay que reconocer que tiene una interfaz decente, por que otros hasta Win 98 parece.