Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Nuevo e-mail para robar datos del ICQ circula en la Web
 
VSantivirus No. 717 - Año 6 - Lunes 24 de junio de 2002

Nuevo e-mail para robar datos del ICQ circula en la Web
http://www.vsantivirus.com/24-06-02.htm

Por Giordani Rodrigues
editor@infoguerra.com.br


Traducción: VSAntivirus

Artículo publicado originalmente en "InfoGuerra"
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1024697908,77494,/


Está nuevamente circulando un proyecto para robar informaciones de los usuarios del ICQ, el más popular software de mensajes instantáneos de Internet. Un falso mensaje, disfrazado como si fuera de ICQ Inc., induce a los usuarios a reactivar sus cuentas. Hecho esto, los datos son enviados a la dirección de correo del impostor.

El fraude fue detectado esta semana por el especialista en seguridad de la información Marcos Machado, ex-editor del sitio Módulo y actual responsable por el proyecto InfoSecurity Task Force. "A pesar de que el e-mail sigue rigurosamente en varios aspectos, las características visuales del sitio Web de ICQ, se trata de una farsa para permitir el robo de contraseñas", informó.

El campo del remitente del e-mail muestra la dirección activation@icq.com y el asunto "IMPORTANT: Your Account Activation Status". El cuerpo del mensaje está muy bien preparado y no es diferente de una verdadera página del sitio de ICQ. En la parte central hay un formulario de debe ser llenado con el número de usuario (UIN) y su contraseña. Quien proceda a abrir el código del mensaje, en cambio, será capaz de percibir el engaño. Un script codifica una dirección Web y envía la información a una cuenta de Hotmail.

"Este formulario no se somete para su procesamiento a los servidores de ICQ, y si a los servidores de hospedaje gratuito de Lycos Tripod en el Reino Unido, a partir de la página http://members.lycos.co.uk/xls3245yrmw3210mj/MichaelJackson.php", afirma Machado, que analizó el código del script. "Los datos son enviados para la dirección La_l3reA2002@hotmail.com, pudiendo ser usados para el robo de información, además de permitir al atacante apropiarse del número identificador y asumir falsas identidades".

Este tipo de bulos no es nuevo, pero la perfección del actual mensaje puede llegar a engañar a mucha gente. Hace algunos meses, estuvo circulando un mensaje con los mismos propósitos, pero con una construcción menos elaborada. En esa época, InfoGuerra entró en contacto con ICQ Inc., que garantizó que su equipo "nunca irá a pedir a los usuarios reenviar ningún mensaje, o enviar sus contraseñas o hacer cualquier cosa para mantener su cuenta activa".

Por lo tanto, si recibe cualquier mensaje supuestamente de ICQ Inc. con las características descriptas, deséchelo.

----- Mensaje original -----

From: Ycq Support
To: [destinatario]
Subject: Attention: Your Account!!

Dear ICQ User,

The ICQ Inc. is refreshing its databases to delete the inactive accounts. Please fill in your ICQ# and your Password and then submit this form by clicking the Send button.
This is everything that you have to do keep your account active. Don't reply to this mail. After your submission you will be forwarded to our homepage and will be ableto read the latest news about ICQ Inc. Unless you confirm us that you are using your ICQ legally by filling the empty spaces, you win't be able to use your ICQ account after our refreshing is over.

With best regards ICQ Inc.

           ICQ#: [               ]
   Password: [               ]

Copyright (c)1998-2001 ICQ Inc. All Rights Reserved

---- Fin del mensaje ----


Más información:

Falso e-mail do ICQ tenta roubar senha do usuário
www.infoguerra.com.br/infonews/viewnews.cgi?newsid1013652000,70623,/

ICQ esclarece falsa mensagem e dá dicas de segurança
www.infoguerra.com.br/infonews/viewnews.cgi?newsid1014174000,4848,/

VSantivirus No. 595 - 22/feb/02
ICQ: falsos mensajes y algunas pautas de seguridad
http://www.vsantivirus.com/22-02-02c.htm

VSantivirus No. 710 - 17/jun/02
Seis consejos para hacer más seguro el ICQ
http://www.vsantivirus.com/faq-icq.htm


(*) Publicado con la respectiva autorización



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS