En la siguiente imagen se puede apreciar una página falsa de Yahoo! diseñada para robar cuentas:
Una vez que el usuario y passwords se ingresan son enviados al atacante y se realiza una redirección hacia la página real de Yahoo, de esta forma las víctimas creen que escribieron mal sus datos y en el segundo intento terminan accediendo correctamente.
Es un phishing sencillo de detectar, pero un usuario distraído podría caer fácilmente. Además de la URL extraña que claramente no es la de Yahoo, falta el https al principio… algo que siempre aparece en todos o casi todos los servicios de este tipo.
En un post anterior comentaba que siempre hay que mirar esos detalles para evitar ser engañados, además algo a tener en cuenta es que no todos los sitios, a pesar de contar con un certificado de seguridad, cargan por defecto con el https.
Un ejemplo de ello es Facebook, el login se puede realizar tanto desde http://www.facebook.com como httpS://www.facebook.com, así que una buena práctica es escribir manualmente la S -de seguro- al final del http.
Ver también:
Yahoo! Answers falso propagando troyano.
Yahoo Spy, infectando al que quiere infectar.
Yaaaahoooooooooo! y su divertido logo sonoro.
Por eso dejé la URL a la vista, pero hay muchos como este que siguen online y aún no son bloqueados.
Ya lo dieron de baja!