Postal falsa de gusanito.com

admin — Sun, 07 Sep 2008 16:59:51 +0000

Hace unos días recibí una postal de gusanito.com, que emoción ¿no creen? Bueno ni tanto cuando te das cuenta que el correo es un clásico y viejo intento de phishing, sí, aquel donde te piden la contraseña para supuestamente ver la postal. Para los que no están muy enterados, les voy a pedir que nunca de los jamases pongan la contraseña de su correo electrónico para ver una postal ya que esta página falsa lo que hace es enviarla al e-mail de alguien mas para robarla.
Bueno aprovechando este post vamos a analizar este phishing, para ello pongo un número y despues podemos verlo mas abajo en las imagenes para ilustrarnos correctamente.

1. Si abro el correo me doy cuenta que el remitente es el mail *****@gusanito.com, hasta ahí no sospecharíamos nada.
2. Nos damos cuenta que el lugar donde debiera aparecer el logo de gusanito no aparece la imagen, ¿qué raro no? bueno podemos pensar que a los de gusanito se les pasó alguna variable.
3. Nos aparece un enlace para ver la postal, algo que parece ser un enlace normal.
4. Al poner el puntero del mouse sobre el enlace en la barra de estado me aparece un enlace diferente al que me está indicando arriba oops! eso si suena muy mal, además como podemos ver el enlace no se dirige a gusanito.com

5. Si pulso el enlace me lleva a una página parecida al la página de inicio de sesión de yahoo si analizamos un poco la barra de direcciones podemos ver que el dominio es muy diferente al de yahoo; por lo que ahí ya no hay duda de que es una página falsa.
6. Ahora fíjate como dice en verde Debes proporcionarnos tu contraseña para ver la postal. Por supuesto que no debo proporcionar ninguna contraseña ni al propio personal de yahoo, en todo caso debería decir algo como favor de introducir tu contraseña para ingresar.

7. Para que no quede duda visito la página principal donde se encuentra alojada esta página de phishing y me encuentro con otra copia barata de un proveedor de postales electrónicas, en la primer pantalla me doy cuenta que el dominio dice una cosa… y el logo dice otra.

Como pueden ver si me hubiera dejado llevar por la emoción de ver mi postal, ya me hubiesen robado mi contraseña. Por lo tanto si reciben algo así, primero revisen bien de que se trata, los pasos ya los puse de cómo antes de emocionarnos debemos revisar bien que es lo que estamos abriendo.

troyano robot en msn

admin — Thu, 10 Jul 2008 01:49:04 +0000

Hace poco en el chat msn platicando con un contacto me envió un archivo comprimido en zip. Pues lo que hice fue aceptarlo y sin descomprimirlo lo revisé y me dí cuenta que era un archivo del tipo MIFOTO.JPG-tucorreode@hotmail.com entonces le pasé el antivirus y detecto que era un troyano como lo sospechaba. Les diré como funciona este troyano: Cuando aceptas el archivo lo descomprimes y como ves que seguramente te han mandado una foto ya que aparentemente tiene la extensión .JPG pues le das click y como no hace nada pues le restas importancia y pasas a pensar que seguramente el archivo estaba dañado. Lo que en realidad pasó fue que a la hora de ejecutarlo se instaló un programa troyano el cual tiene la característica de enviar el mismo archivo a todos tus contactos y sin que te enteres, y casi por instinto tus contactos harán lo mismo que tu, así pues el troyano se seguirá multiplicando por todo internet a travéz del messenger.

Investigado por ahí me enteré que existe una herramienta para limpiar el messenger de este tipo de malware aquí les dejo el link.

El post lo publiqué inicialmente en el mes de enero 2008 y ahora lo vuelto a publicar a petición y con alguna modificación.

El Weblog de Everardo » Seguridad

Postal falsa de gusanito.com

troyano robot en msn