Leo en Security by Default, una posible teoría acerca de cómo se pudieron obtener las miles de cuentas (usuario, contraseña) de al menos el servicio de correo electrónico de Hotmail.
El caso es que este es sólo un ejemplo de las miles de formas de los phishers de obtener nuestras credenciales de acceso. Ya he hablado con anterioridad acerca de la necesidad de desconfiar de sitios del tipo quiennotequiereadmitir.com y similares y además de la necesidad de desconfiar de todo aquel mensaje que nos pueda llegar a nuestros chats con aparente sin sentido (aún este mensaje nos llegue de un contacto conocido) en el que se nos pida entrar en alguna página Web.
El ejemplo de SbD (publicado por Laura García) a continuación:
Las filtraciones que han sufrido las cuentas de Hotmail no han dejado de estar en boca de todos desde que el pasado lunes salió a la luz la noticia. Sbd barajó diversas hipótesis sobre las posibles causas del robo de las cuentas, pero a día de hoy parece que no está claro cómo se realizó el ataque.
Hace dos días, un amigo al conectarse al servicio de mensajería, recibió un mensaje de un contacto que le invitaba a ver una foto en un sitio web. Esta persona sospechó de este mensaje y me envió el pantallazo. Le remitimos el problema al contacto, quien admitió no usar esa cuenta de hotmail desde hacía tiempo, ya que usaba otra para el servicio de mensajería.
Miramos en Internet la dirección que aparece y nos informan:
Accedemos a la página y encontramos un panel para autenticarnos con nuestra cuenta de MSN. Como vemos un caso de phishing con un formulario para introducir nuestro usuario y contraseña:
Buscamos dónde está albergada la página:
Buscamos dónde está albergada la página:
# whois Face-The-Truth.com
Detectamos más personas a las que les han llegado este tipo de mensajes. En McAfee Site Advisor nos informan sobre el robo de IDs de Windows Live y claves mediante un falso panel de autenticación.
Una recomendación, que no cunda el pánico, pero si recibes mensajes extraños o correos que te invitan a autenticarte, mejor no confíes, no te dejes pescar.
No hay comentarios:
Publicar un comentario