Phishing y robo masivo de correos en cuentas de Tuenti (Averigua quien te visita)
En el día de hoy nos han reportado un caso de Phishing a Tuenti y hemos podido comprobar además la cantidad de cuentas de correo que los delincuentes han robado en este caso.
Bajo la excusa de que será posible conocer quien visita nuestro perfil en la red social, se engaña al usuario para que ingrese sus datos (usuario y contraseña). El texto de la página dice lo siguiente (errores incluidos):
Al hacer clic sobre cada uno de esos correos (enlaces), se ingresa a la contraseña del usuario. Mirando este último dato no deja de asombrar lo sencilla de las contraseñas utilizadas. Por ejemplo:
Por otro lado, ¿qué porcentaje de esas personas utiliza el mismo nombre de usuario y contraseña para todas sus cuentas? me atrevería a afirmar que el 90% o más.
¡Gracias SilverNeoX por la denuncia!
Actualización 07/02 15:00: los dominios http://tuentimisvisitas.[ELIMINADO].cc/ y http://tuentimisvisitas.t[ELIMINADO]/ ya han sido dados de baja.
Actualización 07/02 17:00: el dominio http://tuentimisvisitas.0a.com/ también ha sido dado de baja.
Cristian de la Redacción de Segu-Info
Bajo la excusa de que será posible conocer quien visita nuestro perfil en la red social, se engaña al usuario para que ingrese sus datos (usuario y contraseña). El texto de la página dice lo siguiente (errores incluidos):
Lo único que tienes que hacer para ver quién te visita es pegar este texto de aqui abajo en 20 páginas o eventos diferentes de tuentiActualmente existen dos dominios en los cuales se aloja el sitio falso y que lucen como se ven en la imagen:
"¡¡¡Ya puedo ver quién me visita entrando aqui: tuentimisvisitas.[ELIMINADO].cc sólo se tarda 30 segundos!!!"
Luego simplemente accede a través del formulario a continuación.
(Te recordamos que es importante respetar las 20 veces, ni una más, ni una menos, sino el sistema no detectará los datos)
- http://tuentivisitas.0a[ELIMINADO].com/
- http://tuentimisvisitas.[ELIMINADO].cc/
- http://tuentimisvisitas.t[ELIMINADO]/
Al hacer clic sobre cada uno de esos correos (enlaces), se ingresa a la contraseña del usuario. Mirando este último dato no deja de asombrar lo sencilla de las contraseñas utilizadas. Por ejemplo:
- El propio nombre de usuario / apellido
- 12345678910 (!infaltable!)
- SANTIAGO
- GALICIA1
- amiga
- meaburro
- mordisquitos
- canijo
- caza
- juasjuas
- poligono
- sergiominovio
- juanjo
- francisco
- chelsea
- adolfo
- axe
- real madrid
- paulateamo
- abril
- TengoGanasDeTí
- tuenti
- Y así...
Por otro lado, ¿qué porcentaje de esas personas utiliza el mismo nombre de usuario y contraseña para todas sus cuentas? me atrevería a afirmar que el 90% o más.
¡Gracias SilverNeoX por la denuncia!
Actualización 07/02 15:00: los dominios http://tuentimisvisitas.[ELIMINADO].cc/ y http://tuentimisvisitas.t[ELIMINADO]/ ya han sido dados de baja.
Actualización 07/02 17:00: el dominio http://tuentimisvisitas.0a.com/ también ha sido dado de baja.
Cristian de la Redacción de Segu-Info
Las contraseñas están almacenadas en archivos ".com" al hacer click en los enlaces.
ResponderBorrarel tio ese la ha vuelvo a poner, solo habia borrado el subdominio
ResponderBorrarahora lo tiene asi http://tuentimisvisitas.tk/
El problema biene en que la mayoría de esos usuarios no tienen una "educación" para el correcto uso de internet y nadie les ha enseñado un dato tan simple como fijarse en la url antes de introducir credenciales personales en una web.
ResponderBorrarPoco a poco parece que los usuarios se van informando más sobre estos temas del phishing, pero queda otro problema como bien se comenta, que es el uso de la misma contraseña en el 90% de los sitios.
Saludos!
Hola SilverNox, el dominio que mencionas también fue dado de baja hoy.
ResponderBorrarCristian