Un lector del blog me envía el siguiente caso de phishing que además de robar contraseñas y enviar spam, realiza redirecciones hacia páginas de suscripción por SMS. Todo comienza con un mensaje falso que es enviado desde una cuenta comprometida:
Hola,
Tengo que decirte algo. Este mensaje es para que solamente lo veas tú.Lea el mensaje: http://[eliminado]/?message=a159fba18027084257
Hazme saber que piensas.
Si el usuario cree que el mensaje es real y hace clic en el enlace, termina en una página como la siguiente:
Como se puede apreciar, se solicita la contraseña del correo, al ingresarla los atacantes pueden utilizarlo para seguir propagando el spam. Finalmente la víctima es redireccionada hacia alguna promoción o página de suscripción por SMS que les permite ganar dinero como afiliados:
Si caíste, cambia la contraseña:
Detectar estos engaños es sencillo, pues simplemente no hay que ingresar la contraseña en sitios extraños. Si ya lo hiciste, cámbiala cuanto antes ya que desde tu cuenta podrían enviarle mensajes spam a todos tus amigos.
Gracias Gustavo por el envío.
Ver también:
Si te gusta esta página, danos tu contraseña…
Contaron tu secreto, cuidado con ese sitio.