En el blog de Gary Warner me he encontrado con varios ejemplares de spam y phishing que están siendo utilizados actualmente para realizar diversos delitos como la infección de equipos y el robo de credenciales de acceso a bancos y correos.
Los atacantes utilizan equipos infectados que forman parte de una red de equipos zombies para alojar (hostear) los sitios maliciosos, de esta forma logran mantenerse en el anonimato.
Uno de los sitios fraudulentos incluye una especie de mensajero online donde supuestamente al loguearnos podemos ver una galería privada de imágenes. El sitio tiene un control de login real, pero el introducir datos verdaderos no se muestra ninguna galería, es todo un engaño para robar usuarios y contraseñas:
Otros de los sitios detectados también se relacionan con Hotmail y el robo de cuentas, por suerte la mayoría se encuentran actualmente bloqueados. Igualmente esto no asegura nuestra seguridad ya que día a día aparecen nuevos sitios falsos y sólo nuestro sentido común podrá mantenernos alejados de estas estafas:
Si has caído en trampas de este tipo, procura cambiar tu contraseña lo antes posible; por otro lado si has aceptado alguna descarga de mensajes extraños que llegan por correo o chat (grave error), y al intentar abrir el archivo descargado «no pasa nada»… no creas que se trata de algún error de la computadora, seguramente se trate de un archivo malicioso que infecta tu equipo, así que, procura también asegurarte de tenerlo libre de parásitos.
Ver también:
Spam en el messenger con productos nutricionales.
Denunciar phishing desde Gmail, Hotmail, Firefox e Internet Explorer.