Verify who blocked you, o cómo regalar tu usuario y contraseña de WLM

El siguiente es un clásico ejemplo de phishing que busca robar credenciales de Hotmail, el anzuelo es una página que supuestamente mostraría a los contactos que nos bloquean en Windows Live Messenger, algo que no se puede determinar con programas o páginas… la mayoría de estos sitios -por no decir todos- no ofrecen ningún tipo de seguridad y prometen mostrar a los contactos que nos bloquean para atraer víctimas usuarios.

fake msn
Por más que se ingresen los datos, en este caso, la víctima recibe un mensaje de error y por supuesto, la información es enviada a los ciberdelincuentes (una forma más de robar contraseñas). Perfectamente podrían utilizar algún script que muestre los contactos eliminados, como tienen todas las páginas de este estilo, y así las víctimas sospecharían un poco menos… pero al parecer no se molestaron tanto y esta técnica les está dando resultados ya que al obtener el usuario y la contraseña de una cuenta, también tienen acceso a toda la lista de contactos, de esta forma pueden enviarles a todos correos y mensajes de chat para seguir propagando el ataque y hacer spam.

Hay muchísimos sitios como este, un Reverse IP realizado por Lavasoft detectó decenas de sitios similares alojados en el mismo servidor.

Ver también:
MSN Historiales :: el arte de robar cuentas de MSN.

8 comentarios en «Verify who blocked you, o cómo regalar tu usuario y contraseña de WLM»

  1. Yo digo que: "la mayoría de estos sitios -por no decir todos- no ofrecen ningún tipo de seguridad y prometen mostrar a los contactos que nos bloquean para atraer usuarios."

    Siempre termina siendo un tema de confianza entre el usuario y la página / aplicación.

    Si de entrada ya me están prometiendo mostrarme a los contactos que me bloquean, cuando esto no se puede saber, la confianza se pierde totalmente porque me están engañando… más allá que después roben contraseñas / mails o no hagan… eso no lo podemos saber.

    En el caso de los complementos para el MSN, si lo hacen tampoco lo podemos saber… termina siendo un tema de confianza.

    Responder
  2. Hola, bueno dices que la mayoria de las págs y programas por no decir todos, lo unico que quieren es robar tu usuario y contraseña, entonces en el caso del messenger discovery, plus y demás envian tu clave a algun lugar para robartela?
    Qué opinas de ello?

    Responder

Deja un comentario