SCAM - Se le dice SCAM a los engaños, mezcla de SPAM (correo basura) y HOAXES (bromas o falsas alertas) que circulan por la red, generalmente con la intención de cometer algún tipo de fraude.

Aunque solo hemos visto versiones en inglés, la circulación de este SCAM en concreto, puede poner en riesgo las cuentas de correo de los usuarios de Hotmail.

El mensaje, supuestamente enviado por el soporte técnico de Hotmail, advierte de una posible falla en el envío de cookies, que haría que otro usuario pudiera estar usando su cuenta (por otra parte, la historia de las cookies es de por si fraudulenta, ya que Hotmail no utiliza ese sistema para autentificar al usuario).

Para prevenir esta acción, se pide reactivar la cuenta, para lo que se muestra un enlace a una dirección aparentemente legal (http://lc1.law5.hotmail.passport.com/). Sin embargo, al estar el formato del mensaje enviado en HTML, su código ha sido manipulado, de modo que el verdadero enlace lleva al usuario incauto a una página falsa en Geocities, construida de forma idéntica a una verdadera de Hotmail. Si se llena esta página con los nombres de usuario y contraseña, los mismos son enviados al autor de la falsa página.

Para la mayoría de los usuarios, caer en una trampa de este tipo puede ser muy fácil. Las pruebas que indican que la página es falsa, pueden pasar desapercibidas. Por ejemplo, en este caso, una vez que se hace clic en el enlace, el URL que aparece en la barra de direcciones claramente menciona un sitio de Geocities, en lugar del que se indica en el mensaje. Aunque esta situación incluso puede ser simulada para que no aparezca así, lo cierto es que no es un síntoma que pueda ser detectado fácilmente por quien no tiene experiencia, o simplemente no presta atención a esos detalles.



Este es el texto tal cuál está circulando actualmente (solo en inglés). Las direcciones originales han sido modificadas, puesto que Geocities no ha respondido aún a la solicitud de dar de baja dicha página:

---- Comienzo ----

Subject: Please re-activate your account...

Dear Hotmail User,

This is a warning to you that your account is under attack.

When an user logs into his/her Hotmail Account, Hotmail sends cookies in his/her computer. These cookies are the unique ones for that user. The problem occurred when Hotmail Spamguard detected same cookie format from different IP addresses(indicates any unauthozised person(s) have access to your account OR you are multiple users for same Hotmail account) at a single time login for the same user. This can be avoided by using SPAMGUARD patch (next version of Inbox Protector).

You need not to worry of this warning if:

You are multiple users to one Hotmail account.

Solution:
Avoid multiple login sessions at the same time.

Follow the steps and fill in the activation form linked below

Your Customer CODE is :
\"WiR-001523\"
(case sensitive).

Warning :
Please note that your account is under monitor control of an UNAUTHORISED PERSON(s). Do not attempt to change your password from your own account as it is being monitored. The Hotmail Team will change your password. A temporary password will be emailed to you on your alias email address that you will provide us. Additionally your account requires HOTMAIL-SPAMGUARD patch(ver 3.3a) for a short period of time to protect your account from the malicious emails.

Please fill the form linked below and click to \"Re-Activate\" button otherwise your Hotmail account will be dropped...

http://lc1.law5.hotmail.passport.com/[omitido el resto del URL - en realidad lleva a una página en Geocities]

Yours sincerely,
Michelle Hudson
Hotmail Technical Staff

---- Final ----

No es la primera vez que se ve este tipo de engaño. Según informa el FBI, en algunos casos anteriores han sido detectadas varias decenas de páginas, que de alguna manera, buscan engañar al usuario para convertirlo en la víctima de alguna clase de fraude.

En nuestro sitio puede encontrar los siguientes ejemplos de SCAM muy similares:

VSantivirus No. 310 - 14/may/01
Otro "scam" sobre Hotmail (Hotmail winners)
http://www.vsantivirus.com/scam-hotmail.htm

VSantivirus No. 363 - 6/jul/01
¡Cuídese del fraude!. Ser víctimas de este SCAM es fácil
http://www.vsantivirus.com/scam-aol.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com