SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

Phishing de Hotmail (ejemplo)

A continuación podemos ver un ejemplo de phishing, a simple vista parece ser la página de inicio de Hotmail, pero si observamos con atención algunos detalles como la URL, veremos que esta no tiene relación alguna con Hotmail o Windows Live:

Phishing de Hotmail
Se trata de una URL diferente, sospechosa, un clásico ejemplo de phishing que intenta robar nuestra contraseña de Hotmail, es decir, una página que se encuentra alojada en un servidor extraño y simula ser la original para que el usuario ingrese sus datos. En este caso la URL es tan diferente a la original que detectarla es muy sencillo, pero también es posible encontrar URLs que se diferencian con la original en sólo una letra y aquí caer en la trampa es aún más probable.

Gmail, Yahoo, Facebook, MyScape, páginas de bancos y un sin fin de sitios tienen su clon falso para engañar a los usuarios desprevenidos que, sin sospecharlo, envían su información sensible a los atacantes. Muchas veces, estos son usuarios malintencionados que tienen pocos conocimientos en la materia (lamers) y sólo saben utilizar las herramientas creadas por otras personas.

Más información y detalles en el siguiente link: Rompecadenas

Ver también:
Cuidado con los mensajeros falsos (chat).
Consejos para utilizar la PC del ciber-café.
Programa que roba contraseñas de Hotmail.
Abrir correo de Hotmail en IE.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 27 agosto, 2008
Actualizado el 16 febrero, 2019 Archivado en: Seguridad


Comentar con Facebook


  1. Anónimo

    ahhh y como se hace para tener una pagina de esas y robar?

    Responder
  2. Anónimo

    hey nesesito el nombre del programa para roboar contraseñas del facebook y msn

    Responder
  3. José GDF

    Como quieras, así pruebas el formulario de contacto, ¡je, je, je!.

    En cualquier caso, mañana te envío un e-mail en condiciones, que a estas horas (las 1:55 en España), con el sueño, no es conveniente hacerlo.

    Responder
  4. SpamLoco

    Gracias por la información José, por lo que comentas era un engaño sin dudas.

    Sobre este caso no había publicado nada, si puedes enviar más información sería genial, voy a intentar contactate por medio de tu blog también.

    Un saludo.

    Responder
  5. José GDF

    Ayer me llegó un e-mail que creo que es phising también, o algo parecido.

    Me llegó como que me lo mandaba uno de mis contactos, y me enviaba a una página que dependía de http: // sensualono.com / (lo pongo con espacios entre medias aposta, para evitar problemas). El asunto era que tenía un mensaje urgente, o algo así, de mi contacto, y que acudiera a ese enlace.

    La dirección completa era la del dominio que os he facilitado + un número cualquiera/ + un texto cualquiera (el nombre del contacto, en este caso)/ + leer-mensaje. En esa página, un clon cutre del formulario de login de hotmail, pidiendo la contraseña y el correo. Naturalmente, no lo hice, pero al parecer, mi amigo sí lo hizo, desatando una especie de cadena de reenvíos.

    Al parecer esa página es una de tantas de contactos que hay en la red.

    ¿Habéis escrito anteriormente sobre este caso concreto que os he contado? No he encontrado nada más que esto en los archivos de este blog. Si no es así y queréis más detalles, ya os digo más por e-mail.

    Un saludo.

    Responder
  6. SpamLoco

    Desde las "Opciones" (arriba a la derecha) de tu bandeja de entrada y luego "Más opciones", puedes configurar lo que mencionas en: "Enviar y recibir correo de otras cuentas de correo electrónico".

    Desde allí se configura el envío automático de los mails a otras direcciones :)

    Responder
  7. lucianita

    hola gente!! como estan? tengo una consultita…. q tan posible es q ocurra q cuando yo me envie un email desde mi cuenta a mi propio email le llegue a otra persona????? por favor necesito saberlo xq hay alguien q me esta molestando y parece ser peligroso…espero su repuesta..gracias

    Responder
  8. Anónimo

    jaja es una boludes hacer eso ,, me arte de hacerlo hace años con un gusanito de mierda,, jaja tenia mas claves qe contactos jajajaj :)

    Responder
  9. jopszul

    Hola por error marque un correo como phishing y ahora no puedo recibir ningún correo de ese contacto. ¿como puedo volver a aceptar el contacto?

    Responder
  10. SpamLoco

    @Carmina, es posisble que se enviara desde tu propio correo, en ese caso significa que entraron y deberías de cambiar la contraseña.

    Por otro lado se puede simular un correo, en Google aparecen muchos generadores de mails anónimos, seguramente el caso fue ese o algo por el estilo.

    Responder
  11. carmina

    Hola Spamloco, en mi bandeja de correo no deseado de hotmail tenía un email dudoso y lamentable, pero lo curioso y por eso te escribo es porque… la dirección del remitente.. era la mía!! Nunca lo había visto y lo he marcado como phising, pero me he asustado, esto es normal? lo has oído alguna vez? GRACIAS.
    Gracias.

    Responder
  12. Anónimo

    Por error marque un correo que no llegue a leer como suplantacion de identidad phishing, como puedo leer ese correo? como lo puedo recuperar?

    Responder
  13. Anónimo

    s.o.s quien prodria ayudarme a recuperar mi correo por hotmail ya que le doy mi contraseña y no me responde creo que me la bloquearon millllllllll gracias

    Responder
  14. SpamLoco

    Georgina, no entiendo muy bien qué pasa, pero cambiando las contraseñas no deberían de poder entrar.

    Responder
  15. Georgina

    Mi amiga ha tenido un problema y yó tb pero asociado a su problema… Le ha entrado un hacker en su cuenta del messenger y no me para de salir en el mio un enlace de mi cuenta de My Space, en la que no la uso nunca pero mira, y no sé cómo actuar. Tengo instalado el Mc Affee pero no sale ningún anuncio de psihing ni nada…
    ¿Que puedo hacer? :(

    Responder
  16. Anónimo

    hola quisira saber como tengo que hacer para volver a recibir mail de una direccion de correo que por error marque sumplantacion de identidad phishing. y necesito que me sigan llegando. espero me puedan ayudar!!! muchas gracias

    Responder
  17. SpamLoco

    No pasa nada, antes de que lo clasifiquen como peligroso lo van a investigar y esto sucede generalmente si muchas personas lo denuncian.

    Igualmente por las dudas chequea, si puedes, que te envíe un correo de prueba :)

    Responder
  18. Anónimo

    Hola tengo una duda por equivocacion escoji la direccion de correo de un amigo y lo marque como suplantacion de identidad phishing, cuando mi amigo me mande un correo no me llegara? como ahgo para nuevamente marcarlo como una direccion comun y corriente?
    gracias

    Responder
  19. Anónimo

    creo que he sido victima de esta porqueria
    en mi bandeja de correo enviado, tengo unos correo que YO no he enviado a contactos que NO SON MIOS…

    esto me hace pensar que alguien tiene acceso a mi correo…que hago???…sirve de algo cambiar la contraseña???

    Responder
  20. DEXTER | Wikital.com

    por eso siempre hay que fijarse de que la url comience con https;//

    Responder
  21. Luis David

    Hola Anónimo 9: Probablemente estés siendo víctima de phising, sería conveniente que revises el archivo que se encuentra en: C:\WINDOWS\system32\drivers\etc\ ahi verás un archivo llamado hosts, te recomiendo abrirlo con el bloc de notas, y si ves algo extraño, he ahi tu problema.

    Responder
  22. Anónimo

    Hola que tal me pasa lo siguiente, si yo en el explorer pongo http://www.hotmail.com me abre la pagina falsa me doy cuenta por el link pero si pongo https://login.live.com me va a la pagina segura, como soluciono esto?
    GRACIAS

    Responder
  23. Marvin8

    Un tema de nunca acabar esto del phishing :S, al parecer nunca acabará, al igual que los virus :S

    Responder
  24. Carlos Riveros

    Hace poco tiempo yo también realicé un post sobre esto. El caso era el de un banco llamado Bancolombia.
    Si no es mucha molestia aquí dejo el enlace:
    http://actualtecnologia.blogspot.com/2008/07/correo-fraudulento-bancolombia.html

    Gracias por la información.

    Saludos

    Responder
  25. SpamLoco

    Sigue siendo igual, si estás por iniciar sesión en un sitio como por ejemplo Hotmail, y notas que no hay candadito y al ponerlo agregando una S al final de HTTP la página no carga, significa que en realidad no estás en la página de Hotmail, estás en otra.

    Hotmail, Gmail y diversas páginas serias utilizan el protocolo https para enviar la información cifrada y que no pueda ser capturada entre nosotros y el servidor que la recibe.

    Pero, el candadito no es un sinónimo de seguridad absoluta, puede ser simulado y los certificados de seguridad se pueden conseguir sin mayores dificultades. Además de las demás técnicas que se podrían utilizar para robar información, entonces, es algo que debemos tener en cuenta a la hora de loguearnos pero también saber que de todas formas nos pueden estar engañando.

    El post donde referencié los post de Hispasec es este, son dos y están muy completos.

    Responder
  26. Alexis Saavedra

    Qué hay de eso de que el candadito ya no era tan decidor en cuánto a si una página es o no segura?

    Responder
  27. SpamLoco

    Si, el candadito o el https es fundamental. La idea era hacerlo lo más simple posible para que lo entienda hasta mi abuela.

    :D

    Responder
  28. Pablo

    Buen y completo artículo el que creaste en rompecadenas.
    Soy bastante paranoico cuando tengo que ingresar una contraseña, así que siempre miro estos detalles.
    Otra cosa recomendable es el chequeo del candado cuando está y la información del certificado, como bien comenta ese artículo de hispasec que lo encontré via spamloco.

    Saludos.

    Responder
  29. SpamLoco

    No sé qué es adsl de 200, pero generalmente son 3 razones: tu conexión, el servidor que es lento o que está sobrecargado (muchos jugando).

    Responder
  30. Anónimo

    te hago una consulta me conecto a un servidor de medal of honor en argentina y tengo adsl de 200 como hago para que mi ping no se me dispare y pueda jugar bien???

    gracias

    Responder
Últimos comentarios »

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto