Phishing a Skype y robo de credenciales
Estamos recibiendo algunas denuncias de supuestos correos de Skype sobre cambio de contraseña. Son falsos y se trata de un caso de phishing para el robo de credenciales de acceso a Skype.
Los mensajes, en inglés, dicen:
Pero el enlace (malicioso) dirige a http://69.[ELIMINADO].90/~srreyfi/123bf3fc219b9610c2b8abde2d8ed171b8abde2d8ed1c55bf3fcc2b7bf3fce2d8ed1c552b8a333bde2d81219b96109610c2b8abde2d38264ch8c8423h88ed171rb8abde2d8ed1/ donde se ha montado un sitio falso cuyo diseño copia a la perfección el sitio original, pues usan enlaces a los elementos gráficos propios de Skype:
Solo dos detalles nos advierten que se trata de un sitio falso. El primero es evidente para el usuario común, y que siempre se debería verificar, es la dirección del sitio web en la barra superior del navegador. Se observa claramente que no corresponde a Skype. El otro detalle, que escapa al usuario común, es que este sitio opera con un formulario login.php que se encarga de enviar las credenciales robadas al delincuente para luego redirigirlo al sitio verdadero de Skype con lo cual se disimula el robo de las credenciales.
El delincuente autor de este sitio ha dejado un mensaje para quienes, como nosotros, investiguen la raíz de su página personal en este sitio:
En Segu-Info hemos comprobado que este sitio de phishing ya poseía reporte de sitio fraudulento y es detectado así por FireFox. También procedimos a reportarlo en Phishtank, en IE SmarScreen y en WOT, y en este último observamos que ya tiene denuncias por casos de phishing del año pasado a bancos de EEUU.
Recuerde no hacer caso a estos correos sobre supuestas acciones (cambio de contraseña u otros) que no realizó. Ingrese manualmente la dirección de su sitio, no siga vínculos en el correo. Verifique antes de ingresar las credenciales que la dirección del sitio es la que corresponde.
Raúl de la Redacción de Segu-Info
Los mensajes, en inglés, dicen:
Hi there,Y se ven con todos los detalles de la estética propia de Skype.
Password successfully changed
Your new Skype password has been set.
You can now access your Account, view your call history or change your account settings.
Talk soon,
The people at Skype
Pero el enlace (malicioso) dirige a http://69.[ELIMINADO].90/~srreyfi/123bf3fc219b9610c2b8abde2d8ed171b8abde2d8ed1c55bf3fcc2b7bf3fce2d8ed1c552b8a333bde2d81219b96109610c2b8abde2d38264ch8c8423h88ed171rb8abde2d8ed1/ donde se ha montado un sitio falso cuyo diseño copia a la perfección el sitio original, pues usan enlaces a los elementos gráficos propios de Skype:
El delincuente autor de este sitio ha dejado un mensaje para quienes, como nosotros, investiguen la raíz de su página personal en este sitio:
En Segu-Info hemos comprobado que este sitio de phishing ya poseía reporte de sitio fraudulento y es detectado así por FireFox. También procedimos a reportarlo en Phishtank, en IE SmarScreen y en WOT, y en este último observamos que ya tiene denuncias por casos de phishing del año pasado a bancos de EEUU.
Recuerde no hacer caso a estos correos sobre supuestas acciones (cambio de contraseña u otros) que no realizó. Ingrese manualmente la dirección de su sitio, no siga vínculos en el correo. Verifique antes de ingresar las credenciales que la dirección del sitio es la que corresponde.
Raúl de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!