Un ejemplo de ataque phising
Abril 06, 05 by adminHa aparecido hoy en Barrapunto una historia que muestra un caso real de cómo un atacante puede inducir a una vÃctima a caer en un caso de phising, con el agravante de actuación "mercenaria" por parte del atacante. Os dejo la historia:
« Hace unos dÃas recibà un mensaje en el que me comentaban que si querÃa podÃa tener la posibilidad de obtener cualquier contraseña de Hotmail o Yahoo previo pago de 15 dólares americanos. Esta cantidad sólo se abonaba si se obtenÃa la contraseña solicitada. Como tenÃa curiosidad por saber cómo lo hacÃan, decidà investigar por mi cuenta. Esta es la historia de lo que habÃa detrás de ese mensaje. Decidà abrir una cuenta en Yahoo! y seguidamente escribà al individuo un mensaje en el que le pedÃa por favor que me proporcionara la contraseña de la cuenta de mi novia , es decir la contraseña de la cuenta que yo acababa de abrir. Para evitar ataques sencillos puse a esa cuenta una contraseña difÃcil de averiguar, es decir, formada por letras mayúsculas, minúsculas, números y signos de puntuación.
Después de hacer un seguimiento de la mencionada cuenta recibo un email en ella en que se me dice que me han enviado una postal electrónica y que debo pulsar en un enlace para ver el contenido de la misma. Concretamente lo que recibà fue esto:
Date: 4 Apr 2005 01:57:23 -0000
To: xxxxxxxx@yahoo.es
Subject: ¡Has recibido una tarjeta en Gusanito.com!
From: "Gusanito.com"
¡Hola! Hay una tarjeta disponible en Gusanito.com de parte de Gusanito.com. Para verla, hacer click en el siguiente enlace:
http://gusanito.com/g/gusanito/retrieveCard.jsp?sCardCode=3AWEF458S45S1F4A8S46D5
Te recordamos que si eres Gusuario Premium tu tarjeta estará disponible en todo momento durante la vigencia de tu membresÃa; si no lo eres, estará disponible dos semanas a partir de la fecha en que la envÃes. […]
————
Obviamente este mensaje sólo podÃa provenir de la persona que trataba de conseguir la contraseña. Aprovecho para aclarar que www.gusanito.com es un servicio legÃtimo de envÃo de tarjetas postales muy conocido en Latinoamérica por lo que no me extrañarÃa que alguien que lo conozca caiga de lleno en esta trampa.
Pero la sorpresa viene al hacer click en el enlace para recoger la tarjeta. Obviamente no apunta a www.gusanito.com sino a la página:
http: //xecsx.com/004d5e345634400d234/0212456gsder6 2sd2.php?212SSa11q2212sasa34Hgfgg=ewed55645ff45343 1223d33&a3dwe43ws099120=xxxxxxxx@yahoo.es&ws120a30 99dwe43=xxxxxxxx
(nótese que la URL está modificada pues he omitido la identificación de la cuenta que usé para desenmascarar el ataque)
y que curiosamente es una copia casi perfecta de la página de Yahoo en la que te dicen eso de:
¿Por qué me piden mi contraseña?
Para proteger la seguridad de tu cuenta, de vez en cuando pediremos que escribas tu contraseña. […] Únicamente puedes entrar en una cuenta por sesión. Si no eres "xxxxxxxx", ingresa con tu propia ID.
Claro, como esta solicitud de contraseña la suele hacer Yahoo en ciertas ocasiones, es normal que la persona caiga en la trampa e introduzca su contraseña, que obviamente será enviada a la persona que después pasará a cobrarme los 15 dólares por el servicio prestado.
Es de notar que este ataque está bien elaborado y, dadas sus caracterÃsticas, no me parecerÃa extraño que tuviera una efectividad cercana al 100% si no fuera por algunos detalles que considero que pasarÃan desapercibidos para el tÃpico usuario de ordenadores.
Esto ha sido ya comunicado al departamento de Delitos Telemáticos de la PolicÃa y a los servicios de correo electrónico gratuitos mencionados para que tomen cartas en el asunto.
Reciban un cordial saludo y tengan cuidado ahà fuera… »
La historia y comentarios al respecto se encuentran en: http://barrapunto.com/articles/05/04/06/0852239.shtml
anónimo Says: 09.05.05 at 2:17
Afortunadamente leà a tiempo tu nota xq alguien trató de hackear mi cuenta exactamente del modo en el que mencionaste
Gracias
Nos vemos
anónimo Says: 24.07.05 at 3:01
hola gracias por aclarar esta situacion para la gente qe lee.. pero por desgracia una amiga sufrio esta situacion hace aproximadamente un mes y el dia de hoy me paso a mi.. habia olvidado el incidente de mi amiga y me ocurrió.. pero por fortuna pude recuperar mi contraseña en la pagina de hotmail..
este articulo les sera mui util a las personas qe aun no les pasa para prevenir..
gracias
naruto_kyubi Says: 05.07.06 at 20:44
hola!
gracias por habernos dado informacion sobre como hackean nuestras contraseñas de messenger… por el gusanito ese….
otra cosa k keria saber es: ¿como averiguas la contraseña de messenger?
tengo novio, y mis amigos me han dixo k me sta poniendo los cuernos y k posiblemente su novia y el se sten enviando correos! :’(…. kiero saber la contraseña de la direccion de mi novio para poder verle el correo y averiguar si es verdad lo k me han dixo
muxas gracias! besos!
inseguro Says: 23.07.06 at 13:04
Para que contraseñas si estas se pueden facilitar ha curiosos o interesados
inseguro Says: 07.08.06 at 5:22
Gracias por la información aunque a mi ya me paso no se que tan tarde sea, me gustarÃa saber que puedo hacer, ya que al dia siguiente cambie mi contraseña y elimine el e-mail, note que eliminaron a algunos de mis contactos, trae algunos efectos post-ataque? Gracias
inseguro Says: 15.08.06 at 17:39
si alguien sabe de verdad como robar las contraseñas q lo publiquen pero si van a estar con pavadas mejor no digan nada……………
inseguro Says: 11.09.06 at 14:30
hola a todos!!!!
Os escribo para informaros de que hay un programa de Antena 3 televisión en el que trata este tipo de temas, sobre todo, saber si tu pareja te está siendo infiel.
Resuelven las dudas a través de un detector de mentiras. El teléfono es 91 623 25 26 y hay que preguntar por Emma. Espero que vuestras dudas se solucionen y tengan un final feliz.
Un
beso!!!!
inseguro Says: 20.09.06 at 1:01
HOLA:
todavia con ese truco viejo? noce como te da la cara para postear eso idiota .