jueves, 9 de febrero de 2012

Robando cuenta de Hotmail, a su ex…

Hay técnicas de Ingeniería Social que a través del tiempo siguen siendo efectivas a la hora de obtener información confidencial de una víctima. En varias oportunidades hablamos de los falsos correos que imitan provenir del servicio de postales electrónicas: Gusanito. Es por eso que vamos a ver un nuevo caso donde queda al descubierto la persona que envió la postal.

El caso fue reportado por una amiga que indica recibir diariamente estas postales en su casilla de correo de Hotmail. El mensaje tiene como asunto “Hola nombre de la victima te han enviado una postal!! (Te amo mi amor!!)”. El supuesto dominio de donde proviene el correo postal@gusanito.com, es totalmente falso. Esto se debe a que el servidor de donde se envían estas postales engañosas no valida los dominios correctamente. A continuación se puede observar el correo electrónico que anuncia la postal falsa:


Se da la opción de poder ver la postal en modo rápido haciendo clic en el enlace que aparece en el cuerpo del mensaje. En realidad, la victima será redirigida a una falsa página de Hotmail para que ingrese su contraseña y ésta, sea enviada al atacante:


Al pasar el cursor por encima del enlace de ver la postal en modo rápido, es posible observar que la dirección no lleva a ningún domino de la pagina real Gusanito, tal como lo pudimos ver en descubriendo enlaces engañosos. No es ninguna casualidad que en esta página se encuentre la dirección de correo de la víctima y una sorpresa más:

“http://nicxxxxxxxx.xxx/1/login.php?wa=wsignin1.0&rpsnv=10&ct=1239374289&rver=5.5.4177.0&wp=MBI&wreply=http://mail.live.com/mail/InboxLight.aspx?n%3D908284626&user=correo_victima@hotmail.com&lol=correo_atacante@hotmail.com&lc=3082&id=64855&mkt=es-ES#receive”

Se puede ver que en la misma ubicación aparece la dirección del atacante. Con una simple búsqueda en Facebook se puede comprobar que se trata del ex de esta persona. También es posible ver que en ese servidor se encuentran alojados otros tipos de engaños para el robo de contraseñas en Hotmail:


Es importante que ante estos casos de correos electrónicos desconocidos, el usuario esté atento de no realizar clic en los enlaces adjuntos al correo. Se puede observar que a pesar que esta técnica lleve ya muchos años usándose, sigue siendo efectiva. Es por eso que es importante realizar siempre un chequeo de los enlaces que se muestran en la barra de direcciones antes de ingresar cualquier nombre de usuario y contraseña.

Claudio Cortés Cid
Especialista de Awareness & Research

No hay comentarios: