SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

24 ago 2011

Segu-Info » , » Phising a Windows Live

Phising a Windows Live

24 ago 2011, 7:10:00 p.m.   Comenta primero!
  ,  
Recibimos en Segu-Info correos reportando de un nuevo engaño, un phishing que intenta el robo de credenciales de Windows Live (Hotmail). El mensaje de dicho correo falso dice:
Subject: *Windows-Live* - Account ALERT! - *Re-activate your account* (24-Aug)
Dear [email protected],
We are sending you this e-mail because Microsoft SmartScreen Technology has detected that your account information is not correct.
This may be because your Hotmail account was accessed from an unfamiliar computer or you have made changes in your account information.
Due , to this you will need to re-activate it your account by simply logging in on the following link:
http://www.hotmail.com/wlive&react/h02/index.php <-- enlace falso a: http://www.bryan[ELIMINADO].co.uk/wp-content/themes/optimize/pitel/index.php
Failure to activate your account in 24 hours may result in permanent account suspension.
In most situations, you should be able to activate your account in less than one minute.
Regards,
WindowsLive Security Team

Microsoft respects your privacy. Please read our online Privacy Statement.
© 2011 Microsoft Corporation.
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
En pantalla la imagen de correo hace una imitación con logos y formato que se ve de esta forma:

Correo falso que llega con alerta y enlace engañoso

Como se aprecia en la captura, y típico de estos engaños, el supuesto enlace lleva a otro sitio distinto que nada tiene que ver con Windows Live. Basta posar el cursor sobre el enlace y se ve la direccion verdadera: http://www.bryan[ELIMINADO].co.uk/wp-content/themes/optimize/pitel/index.php
En este caso se trata de un sitio del Reino Unido que, por fallas de seguridad, ha sido vulnerado por los criminales que montaron este engaño.

En ese sitio se observa una imitación de Windows Live destinada a capturar y robar las credenciales de ingreso del usuaro engañado.

Sitio falso que roba las credenciales

Hemos reportado por Segu-Info en Phishtank y a los dueños del sitio abusado para que corrijan la falla.

Actualización 18:10hs: El sitio falso ya ha sido eliminado del servidor abusado.

Gracias A. por reportarlo!

Raúl de la Redacción de Segu-Info



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!