Correo para robar usuarios y contraseñas a Speedy de Argentina
En el día de hoy, personal de Speedy nos ha comunicado a través de nuestro foro que sus usuarios estaban recibiendo correos que decían provenir de la entidad y con la promesa de que se podría agrandar su cuenta de correo a 2.2 GB.
El texto del correo es el siguiente (errores incluidos):
Por supuesto se trata de un engaño y así lo hizo saber la empresa a través de su blog, informando a sus usuarios para que no caigan en la trampa y terminen entregando sus datos personales. Luego de las denuncias pertinentes los sitios ya han sido dados de baja.
Cuando muchas compañias se empeñan en ocultar estos casos por miedo al "daño a su imagen", sin duda esta es una actitud destacable de Speedy y esperamos que otras compañías actúen igual: informando a sus usuarios en vez de pensar egoístamente en sus propios intereses.
Actualización: tal y como nos menciona AnonimoK en los comentarios, una vez obtenidos los datos de acceso de los usuarios, los mismos pueden ser utilizados para enviar correos en nombre de los engañados (robo de identidad).
Cristian de la Redacción de Segu-Info
El texto del correo es el siguiente (errores incluidos):
De: mailadmin [mailto:[email protected]]La URL que figura en el correo, redirigía al usuario a un sitio en donde se le solicitaba su usuario y contraseña de Speedy, lo cual es evidentemente un caso de robo de datos:
Enviado el: viernes, 14 de enero de 2011 14:13
Para: undisclosed-recipients:
Asunto: Problema en su correo electrónico.
La presente es para informarle que usted acaba superado su límite de cuota
de correo electrónico de 350 MB. Antes de poder seguir utilizando su
cuenta de correo electrónico, usted está obligado a ampliar su cuota de
correo electrónico ya que en menos de 48 horas a su correo electrónico
será desactivar. Aumentar su cuota de correo electrónico y seguir
utilizando tu cuenta de correo electrónico.
Para ampliar su cuota de correo electrónico a 2.2GB, utilice el siguiente
enlace:
http://bmk4w.cjb.net
Nuestro equipo de Help Desk no será de ninguna ayuda si su cuenta está
cerrada como consecuencia de su incumplimiento con esta instrucción.
Gracias por su comprensión.
Copyright © 2010 Centro Webmail Soporte Técnico.
E-mail clasificado por el Idenfificador de Spam Inteligente.
Para modificar la categoría clasificada acceda a su webmail
Cuando muchas compañias se empeñan en ocultar estos casos por miedo al "daño a su imagen", sin duda esta es una actitud destacable de Speedy y esperamos que otras compañías actúen igual: informando a sus usuarios en vez de pensar egoístamente en sus propios intereses.
Actualización: tal y como nos menciona AnonimoK en los comentarios, una vez obtenidos los datos de acceso de los usuarios, los mismos pueden ser utilizados para enviar correos en nombre de los engañados (robo de identidad).
Cristian de la Redacción de Segu-Info
Tambien lo utilizan para el envio de correos con el smtp de speedy.
ResponderBorrarAnonimoK
saludos, me parece muy importante la información que proporcionan. felicidades
ResponderBorrar¿Para escribir el mail usaron un traductor o se llevaron gramática a marzo?
ResponderBorrarSi bien el peligro existe, no se cuanto pueden ganar con las cuentas de speedy... Yo por ejemplo jamas use el mail de mi ISP, de hecho no se ni la clave...
Seguramente algunas empresas usen el mail de Speedy, pero no me da la sensación de que puedan llegar a ser muchas... Quizás me equivoco
Hola Ardillas,
ResponderBorrarCreo q ni el traductor de google traduce tan mal :).
Con resp. a lo q dices yo tampoco uso este tipo de correos pero muchos usuarios sí lo hacen y esos son posibles víctimas y ten en cuenta que con solo obtener uno ya les sirve para planear el proximo ataque usando ese SMTP. Empresas no creo q se vean afectadas pero he visto PYMEs q sí usan estos correos.
Cristian