|
VSantivirus No. 1655 Año 9, lunes 17 de enero de 2005
Phishing: Usuarios de Gmail en peligro de engaño
http://www.vsantivirus.com/ph-gmail-160105.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Según nos reporta Lostmon, se están distribuyendo por correo electrónico, mensajes falsos que pretenden engañar a usuarios incautos para apoderarse de sus cuentas de correo en Gmail, el servicio gratuito de Google.
Se trata de un scam que utiliza técnicas de phishing. Un SCAM es un engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).
PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).
El ejemplo enviado, se trata de un mensaje con una supuesta tarjeta de felicitación que simula provenir de "Gusanito.com" (un servicio de envío de tarjetas).
El mensaje, en formato HTML, contiene un texto similar al siguiente:
¡Hola!
Hay una tarjeta disponible en Gusanito.com de parte de Gusanito.com.
Para verla, hacer click en el siguiente enlace:
http://gusanito.com/g/gusanito/retrieveCard.jsp?sCardCode=[??????]
Te recordamos que si eres Gusuario Premium tu tarjeta estará disponible
en todo momento durante la vigencia de tu membresía; si no lo eres,
estará disponible dos semanas a partir de la fecha en que la envíes.
------------------------------------------------------------------
© 2004 G Novation, S. de R.L. de C.V. Todos los derechos reservados.
Si el usuario coloca el cursor del ratón sobre el enlace mostrado, en la barra de estado verá una dirección totalmente diferente:
http:/ /passsport .uni .cc/[???]inicioseciongmail.php?mail=usuario@gmail.com&nick=skorpi0n
Donde "usuario@gmail.com" es la dirección de la víctima que recibe el falso mensaje (el nick no pertenece a dicho usuario).
El mensaje no utiliza ninguna vulnerabilidad para disfrazar su dirección, simplemente el enlace apunta a una dirección diferente a la mostrada, cuando se lee el mensaje en formato HTML.
Cuando el usuario hace clic sobre ese enlace, se muestra una página que simula ser la de Gmail, donde además de mostrarse la dirección electrónica de la víctima, se muestra el campo para ingresar su contraseña (Password).
Note que en la barra de direcciones no se muestra la dirección de Gmail, sino la dirección del falso sitio (http:/ /passsport .uni
.cc/...).
Si el usuario ingresa su clave en ese campo, la misma será capturada por el pirata informático que creó la falsa página, haciéndose de ese modo con la cuenta de la incauta víctima.
Para no despertar sospechas, también se muestra la supuesta tarjeta que menciona el mensaje original.
Lostmon advierte que existen otras variantes de este tipo de engaño. El mismo, representa a una extensa categoría de técnicas phishing. Está dirigido a usuarios inexpertos que son excesivamente confiados o demasiados inocentes cuando ven en un mensaje algunos atributos de una organización legítima (remitente de una organización o corporación conocida, imágenes con logos identificatorios, etc.)
Jamás se debe hacer clic directamente en los enlaces mostrados en mensajes electrónicos no solicitados, aún cuando el remitente sea o parezca conocido.
Créditos:
Lostmon
Relacionados:
Gmail
https://gmail.google.com/
Más información sobre PHISHING, SCAM y HOAXES:
http://www.vsantivirus.com/hoaxes.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|