Hace unos días dejaron varios comentarios en el blog ofreciendo servicios para robar contraseñas, no es la primera vez que esto me sucede, así que para no perder la costumbre me contacté para ver el modus operandi.
Me hice pasar por un «cliente» que necesitaba una contraseña de Hotmail, lo que recibí fue lo siguiente:
Se trata de un correo falso que simula ser una notificación de Facebook, como se puede ver en la captura, el enlace real del mensaje apunta a una dirección extraña que parece ser de live.com (Hotmail). En realidad se trata de un dominio .info (login***.info) donde está montada una página de phishing que roba las contraseñas:
Luego de ingresar la contraseña o cualquier dato, se carga una página de Facebook para que la víctima no sospeche y piense que el contenido fue eliminado. Cierra la página, piensa que se trata de un error y nunca se da cuenta de que su contraseña fue robada:
Si bien debería de resultar sospechoso que se pida la contraseña de Hotmail luego de hacer clic en un mensaje, para muchos usuarios no lo es, no conocen la metodología de estos ataques y terminan siendo engañados.
Lo peor de todo esto es que cualquiera lo puede hacer, existen páginas que ofrecen las herramientas necesarias para robar contraseñas por lo que no hay que ser ningún experto ni tener conocimientos sobre programación para hacerlo, lo que no saben los usuarios de esta clase de servicios es que lo que hacen es ilegal y ante una denuncia policial por acceder a correos de otras personas se pueden meter en problemas.
Actualización: otro ejemplo de phishing, esta vez una chica te agregó y quiere ser tu amiga.
Ver también:
Denunciar correos y páginas de phishing.
Descubre si acceden a tu correo de Hotmail.