Aunque ya alguna vez lo había comentado en la nota «Ellos dicen que no es Phishing«, vale la pena volver a mencionarlo.
Cuando se introducen los datos de acceso de Hotmail en cualquier clase de sitio, léase «sitios de quien te admite», se está cediendo el control total de la cuenta a otras personas. A muchos usuarios no les importa porque de inmediato cambian su contraseña, sin embargo no tienen en cuenta que el servicio que utilizaron tuvo acceso a toda su lista de contactos, es decir acceso a los correos personales de todos sus amigos, familiares, etc.
Seguramente alguna vez recibiste correos, supuestamente enviados por tus amigos, donde se promocionan esta clase de servicios, ese es un claro ejemplo de cómo pueden utilizar tu información.
Ahora bien, si pueden enviar correos de auto-promoción, ¿también pueden enviar otra clase de mensajes?, la respuesta es sí e incluso también pueden enviar mensajes de chat a todos tus contactos sin que lo sepas.
Hoy Sophos lo menciona, el ejemplo que tratan es similar al que comentaba el principio. El usuario recibe un mensaje de chat con enlaces a una página que solicita el usuario y la contraseña, si la víctima introduce los datos el ciclo se repite, los correos y los mensajes de chat se siguen propagando y los estafadores van creando una base de datos con miles de correos que luego son utilizado para promocionar productos, enviar publicidad, etc.
Ver: Spam en el messenger con productos nutricionales.
Por último recuerda que no es posible saber quién te admite, no es posible ver los historiales del MSN y para saber quién te elimina simplemente debes ir a las opciones del propio MSN, no hay necesidad de introducir tu contraseña en un sitio de dudosa procedencia.
Ver también:
97% del correo es spam según un informe de Microsoft.