Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Phishing: Usuarios de Gmail en peligro de engaño
 
VSantivirus No. 1655 Año 9, lunes 17 de enero de 2005

 Phishing: Usuarios de Gmail en peligro de engaño
http://www.vsantivirus.com/ph-gmail-160105.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Según nos reporta Lostmon, se están distribuyendo por correo electrónico, mensajes falsos que pretenden engañar a usuarios incautos para apoderarse de sus cuentas de correo en Gmail, el servicio gratuito de Google.

Se trata de un scam que utiliza técnicas de phishing. Un SCAM es un engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).

El ejemplo enviado, se trata de un mensaje con una supuesta tarjeta de felicitación que simula provenir de "Gusanito.com" (un servicio de envío de tarjetas).

El mensaje, en formato HTML, contiene un texto similar al siguiente:

¡Hola!
Hay una tarjeta disponible en Gusanito.com de parte de Gusanito.com.
Para verla, hacer click en el siguiente enlace: 

http://gusanito.com/g/gusanito/retrieveCard.jsp?sCardCode=[??????]

Te recordamos que si eres Gusuario Premium tu tarjeta estará disponible
en todo momento durante la vigencia de tu membresía; si no lo eres,
estará disponible dos semanas a partir de la fecha en que la envíes.

------------------------------------------------------------------
© 2004 G Novation, S. de R.L. de C.V. Todos los derechos reservados.

Si el usuario coloca el cursor del ratón sobre el enlace mostrado, en la barra de estado verá una dirección totalmente diferente:

http:/ /passsport .uni .cc/[???]inicioseciongmail.php?mail=usuario@gmail.com&nick=skorpi0n

Donde "usuario@gmail.com" es la dirección de la víctima que recibe el falso mensaje (el nick no pertenece a dicho usuario).

El mensaje no utiliza ninguna vulnerabilidad para disfrazar su dirección, simplemente el enlace apunta a una dirección diferente a la mostrada, cuando se lee el mensaje en formato HTML.

Cuando el usuario hace clic sobre ese enlace, se muestra una página que simula ser la de Gmail, donde además de mostrarse la dirección electrónica de la víctima, se muestra el campo para ingresar su contraseña (Password).

Note que en la barra de direcciones no se muestra la dirección de Gmail, sino la dirección del falso sitio (http:/ /passsport .uni .cc/...).

Si el usuario ingresa su clave en ese campo, la misma será capturada por el pirata informático que creó la falsa página, haciéndose de ese modo con la cuenta de la incauta víctima.

Para no despertar sospechas, también se muestra la supuesta tarjeta que menciona el mensaje original.

Lostmon advierte que existen otras variantes de este tipo de engaño. El mismo, representa a una extensa categoría de técnicas phishing. Está dirigido a usuarios inexpertos que son excesivamente confiados o demasiados inocentes cuando ven en un mensaje algunos atributos de una organización legítima (remitente de una organización o corporación conocida, imágenes con logos identificatorios, etc.)

Jamás se debe hacer clic directamente en los enlaces mostrados en mensajes electrónicos no solicitados, aún cuando el remitente sea o parezca conocido.


Créditos:

Lostmon


Relacionados:

Gmail
https://gmail.google.com/


Más información sobre PHISHING, SCAM y HOAXES:

http://www.vsantivirus.com/hoaxes.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS