Icono del sitio SpamLoco

Phishing de Tuenti – Cambio falso de contraseña

El siguiente es un correo falso que fácilmente se puede detectar en este caso por el aviso del filtro antiphishing de Hotmail. De todas formas vale la pena comentarlo ya que está bastante bien elaborado:

Correo falso de Tuenti

El gancho es un supuesto cambio de la contraseña en Tuenti, el mensaje incluye una nueva y un enlace para cancelar la solicitud y loguearse como siempre. El destino es una página falsa que copia el diseño de Tuenti, hay que observar con mucha atención la URL para notar el engaño:

Página falsa que roba la contraseña

A diferencia de otros ataques similares, en este caso el sitio falso comprueba si la contraseña introducida por la víctima es correcta, es decir, no se envía al atacante cualquier dato que se escriba en el formulario. El kit cuenta con una aplicación que realiza un login de verificación y muestra un error si la contraseña no es la verdadera:

El sitio falso verifica si los datos son correctos

El mensaje aparece hasta que la víctima introduce la contraseña correcta, luego es redireccionada al sitio real de Tuenti. Esto sin dudas hace al ataque mucho más efectivo.

En el header (cabecera) del correo se puede ver el origen, no creo que Tuenti esté utilizando servidores rusos para enviar mensajes a sus usuarios :)


Ver también:
Denunciar phishing desde Hotmail o Gmail.

Salir de la versión móvil