Icono del sitio SpamLoco

Verify who blocked you, o cómo regalar tu usuario y contraseña de WLM

El siguiente es un clásico ejemplo de phishing que busca robar credenciales de Hotmail, el anzuelo es una página que supuestamente mostraría a los contactos que nos bloquean en Windows Live Messenger, algo que no se puede determinar con programas o páginas… la mayoría de estos sitios -por no decir todos- no ofrecen ningún tipo de seguridad y prometen mostrar a los contactos que nos bloquean para atraer víctimas usuarios.


Por más que se ingresen los datos, en este caso, la víctima recibe un mensaje de error y por supuesto, la información es enviada a los ciberdelincuentes (una forma más de robar contraseñas). Perfectamente podrían utilizar algún script que muestre los contactos eliminados, como tienen todas las páginas de este estilo, y así las víctimas sospecharían un poco menos… pero al parecer no se molestaron tanto y esta técnica les está dando resultados ya que al obtener el usuario y la contraseña de una cuenta, también tienen acceso a toda la lista de contactos, de esta forma pueden enviarles a todos correos y mensajes de chat para seguir propagando el ataque y hacer spam.

Hay muchísimos sitios como este, un Reverse IP realizado por Lavasoft detectó decenas de sitios similares alojados en el mismo servidor.

Ver también:
MSN Historiales :: el arte de robar cuentas de MSN.

Salir de la versión móvil