Scam en los historiales de MSN

Un lector nos informó nuevamente sobre un sitio web malicioso. En este caso se trata de un nuevo scam.

Los atacantes se aprovechan, una vez más, de aquellas cosas que atraen a las personas, como por ejemplo, leer conversaciones ajenas.

En este caso, el usuario llega a una página que ofrece al usuario la posibilidad de leer los mensajes de otros usuarios. Según la información de la portada, la página web es < el lugar en el que podrás descubrir todo lo que hablan tus amigos de MSN con otras personas< . Sólo que para ello, el usuario deberá brindar su cuenta de correo y su clave de acceso.

scam

Si el usuario ingresa sus datos, no podrá observar ninguna conversación ni nada por el estilo. Sólo se trata de un engaño para obtener credenciales de acceso válidas.

Este tipo de engaños es muy frecuente, y su realización es muy simple. No es necesario ningún tipo de código malicioso ni programación avanzada. El atacante solo necesita armar el sitio web, y utilizar una tíacnica efectiva de Ingeniería Social.

En este momento, el ataque no es posible de realizarlo a travías Mozilla Firefox y, si el usuario accede al sitio web con dicho navegador, observará una ventana como la siguiente:

scam2

Si se observa, la principal diferencia entre ambas imágenes es que en Firefox no aparece el formulario de ingreso de datos (en su lugar, aparece la nota resaltada en rojo en la imagen superior).

Si se analiza el código fuente, esto se debe a que el sitio contiene un iframe para insertar el formulario de robo de credenciales, desde otra URL:

scam3

scam4

Este formulario no es visualizado en Firefox, dado que los usuarios han denunciado la URL maliciosa, y la misma ha sido bloqueada por el navegador:

scam5

Estos casos pueden ser denunciados desde el propio navegador web, como lo explicamos en denunciar casos de phishing. La responsabilidad de realizar la denuncia permitirá, como en este caso, impedir que otros usuarios sean víctimas del ataque.

Nuevamente, les recordamos a los usuarios la importancia de cuidar sus claves de acceso, y no entregarlas en sitios web cuya reputación no es reconocida.

Actualización: Hemos denunciado el sitio en 110mb.com y ha sido dado de baja. Por lo tanto, tampoco es posible visualizar el formulario desde Internet Explorer:

scam6

FUENTE

Un pensamiento sobre “Scam en los historiales de MSN”

  1. Ayer me enviaron un mensaje de un destinatario desconocido(chiquilla1947@hotmail.com)y claro como decia: Descubre los historiales de tus contactos de msn, me dio toda la curiosidad del mundo, “imaginen saber lo que mi novio habla con otras personas” Unnnnnn!! pero tambien me parecio extrano, por lo que no lo abri y decidi informarme sobre esto.
    Gracias por esta informacion, fue de gran ayuda para mi y sirvio para quitarme esa curiosidad tan grande que senti por entrar a la pagina.

Los comentarios están cerrados.