Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

SCAM: Falso sitio de Yahoo! intenta robo de tarjetas
 
VSantivirus No. 1089 Año 7, Martes 1 de julio de 2003

SCAM: Falso sitio de Yahoo! intenta robo de tarjetas
http://www.vsantivirus.com/scam-yahoo-wallet.htm

Publicado originalmente en Rynho Zeros Web
http://www.RZW.com.ar/


Falso sitio de Yahoo! intenta obtener contraseñas y números de tarjetas de crédito

Hace unos días era reportado un sitio que simulaba una supuesta actualización de Windows [Nota VSA: Ver "Crean falso sitio de Microsoft para difundir un troyano", 
http://www.vsantivirus.com/29-06-03.htm]. Ahora es el turno de Yahoo!, debido a que algún individuo con malas intenciones ha hecho circular un mensaje usando métodos de SPAM para propagarlo y también usando la inocencia de los usuarios que suelen reenviar este tipo de mensajes.

Tanto el mensaje como el sitio están en inglés, pero en éste último se podía encontrar un pequeño formulario, en el cuál se pedía que la víctima ingresara los siguientes datos:

Your E-Mail:
Password:
First Name:
Last Name:
ZIP:
Check or Credit Card #:
Expiration Date:
Check/ATM PIN:

Dicho formulario estaba ambientado con el estilo de Yahoo!, tanto en imágenes como fuentes.

El sitio que intentaba obtener datos como la cuenta, contraseña, nombre y apellido, zip, número de tarjeta de crédito, fecha de expiración de la misma y su PIN; trataba de engañar al usuario con la siguiente introducción en la página:

"We encountered a billing error when attempting to renew your Yahoo! service. This type of error usually indicates that either the credit card you have on file has expired or that the billing address we have is not current."

Traducido al español sería:

"¡Encontramos un error de facturación al procurar renovar su servicio Yahoo!. Este tipo de error indica generalmente que o ha expirado la tarjeta de crédito que usted tiene en archivo o que la dirección de la facturación que tenemos no es actual."

Con eso demuestra que el único objetivo es obtener números de tarjetas de crédito, además de contraseñas de cuentas ajenas, utilizando el famoso tema de la caducidad del servicio gratuito de correo.

La web que pretendía ser de Yahoo! ya fue dada de baja, o al menos el servidor que alojaba el dominio lo ha hecho, luego de ser avisada; pero la web que era mostrada estaba en otro servidor, y continúa estando online.

Esta era la URL de la web:
http://www.yahoo-wallet.com/

La pagina mostrada es la siguiente:
http://69.22.169.94/~astrupz

Los usuarios de los distintos tipos de webmail ya deberían estar acostumbrados a este tipo de engaños, pero igual siempre hay algunos que debido a su inexperiencia y/o inocencia caen en estas trampas, para luego ver las consecuencias en su resumen de la tarjeta de crédito.

El método utilizado en esta web, no es nada nuevo, y este tipo de formularios puede encontrarse en muchísimos sitios aficionados a la seguridad/hacking, y comúnmente son mal llamados exploits para Yahoo!/Hotmail, ya que no explotan fallas en dichos servicios sino en la confianza de las personas.

Autor: Martin Aberastegue
http://www.rzw.com.ar

Créditos: Lokito
(http://foro.hackemate.com.ar/viewtopic.php?t=1831)


Noticia publicada originalmente en
http://www.rzw.com.ar/article507.html



Nota VSAntivirus:

YAHOO-WALLET.COM no pertenece a Yahoo!, y fue registrado el 14 de junio de 2003 por NETWORK SOLUTIONS, INC. Las referencias administrativas apuntan, entre otros, a los siguientes datos:

Administrative Contact, Billing Contact:
Dank, Richard, 65 Chenango dr, Jericho, NY 11753, US.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS