A continuación podemos ver un ejemplo de phishing, a simple vista parece ser la página de inicio de Hotmail, pero si observamos con atención algunos detalles como la URL, veremos que esta no tiene relación alguna con Hotmail o Windows Live:
Se trata de una URL diferente, sospechosa, un clásico ejemplo de phishing que intenta robar nuestra contraseña de Hotmail, es decir, una página que se encuentra alojada en un servidor extraño y simula ser la original para que el usuario ingrese sus datos. En este caso la URL es tan diferente a la original que detectarla es muy sencillo, pero también es posible encontrar URLs que se diferencian con la original en sólo una letra y aquí caer en la trampa es aún más probable.
Gmail, Yahoo, Facebook, MyScape, páginas de bancos y un sin fin de sitios tienen su clon falso para engañar a los usuarios desprevenidos que, sin sospecharlo, envían su información sensible a los atacantes. Muchas veces, estos son usuarios malintencionados que tienen pocos conocimientos en la materia (lamers) y sólo saben utilizar las herramientas creadas por otras personas.
Más información y detalles en el siguiente link: Rompecadenas
Ver también:
Cuidado con los mensajeros falsos (chat).
Consejos para utilizar la PC del ciber-café.
Programa que roba contraseñas de Hotmail.
Abrir correo de Hotmail en IE.
ahhh y como se hace para tener una pagina de esas y robar?
hey nesesito el nombre del programa para roboar contraseñas del facebook y msn
Como quieras, así pruebas el formulario de contacto, ¡je, je, je!.
En cualquier caso, mañana te envío un e-mail en condiciones, que a estas horas (las 1:55 en España), con el sueño, no es conveniente hacerlo.
Gracias por la información José, por lo que comentas era un engaño sin dudas.
Sobre este caso no había publicado nada, si puedes enviar más información sería genial, voy a intentar contactate por medio de tu blog también.
Un saludo.
Ayer me llegó un e-mail que creo que es phising también, o algo parecido.
Me llegó como que me lo mandaba uno de mis contactos, y me enviaba a una página que dependía de http: // sensualono.com / (lo pongo con espacios entre medias aposta, para evitar problemas). El asunto era que tenía un mensaje urgente, o algo así, de mi contacto, y que acudiera a ese enlace.
La dirección completa era la del dominio que os he facilitado + un número cualquiera/ + un texto cualquiera (el nombre del contacto, en este caso)/ + leer-mensaje. En esa página, un clon cutre del formulario de login de hotmail, pidiendo la contraseña y el correo. Naturalmente, no lo hice, pero al parecer, mi amigo sí lo hizo, desatando una especie de cadena de reenvíos.
Al parecer esa página es una de tantas de contactos que hay en la red.
¿Habéis escrito anteriormente sobre este caso concreto que os he contado? No he encontrado nada más que esto en los archivos de este blog. Si no es así y queréis más detalles, ya os digo más por e-mail.
Un saludo.
Desde las "Opciones" (arriba a la derecha) de tu bandeja de entrada y luego "Más opciones", puedes configurar lo que mencionas en: "Enviar y recibir correo de otras cuentas de correo electrónico".
Desde allí se configura el envío automático de los mails a otras direcciones :)
hola gente!! como estan? tengo una consultita…. q tan posible es q ocurra q cuando yo me envie un email desde mi cuenta a mi propio email le llegue a otra persona????? por favor necesito saberlo xq hay alguien q me esta molestando y parece ser peligroso…espero su repuesta..gracias
jaja es una boludes hacer eso ,, me arte de hacerlo hace años con un gusanito de mierda,, jaja tenia mas claves qe contactos jajajaj :)
Hola por error marque un correo como phishing y ahora no puedo recibir ningún correo de ese contacto. ¿como puedo volver a aceptar el contacto?
@Carmina, es posisble que se enviara desde tu propio correo, en ese caso significa que entraron y deberías de cambiar la contraseña.
Por otro lado se puede simular un correo, en Google aparecen muchos generadores de mails anónimos, seguramente el caso fue ese o algo por el estilo.
Hola Spamloco, en mi bandeja de correo no deseado de hotmail tenía un email dudoso y lamentable, pero lo curioso y por eso te escribo es porque… la dirección del remitente.. era la mía!! Nunca lo había visto y lo he marcado como phising, pero me he asustado, esto es normal? lo has oído alguna vez? GRACIAS.
Gracias.
Por error marque un correo que no llegue a leer como suplantacion de identidad phishing, como puedo leer ese correo? como lo puedo recuperar?
s.o.s quien prodria ayudarme a recuperar mi correo por hotmail ya que le doy mi contraseña y no me responde creo que me la bloquearon millllllllll gracias
Georgina, no entiendo muy bien qué pasa, pero cambiando las contraseñas no deberían de poder entrar.
Mi amiga ha tenido un problema y yó tb pero asociado a su problema… Le ha entrado un hacker en su cuenta del messenger y no me para de salir en el mio un enlace de mi cuenta de My Space, en la que no la uso nunca pero mira, y no sé cómo actuar. Tengo instalado el Mc Affee pero no sale ningún anuncio de psihing ni nada…
¿Que puedo hacer? :(
hola quisira saber como tengo que hacer para volver a recibir mail de una direccion de correo que por error marque sumplantacion de identidad phishing. y necesito que me sigan llegando. espero me puedan ayudar!!! muchas gracias
No pasa nada, antes de que lo clasifiquen como peligroso lo van a investigar y esto sucede generalmente si muchas personas lo denuncian.
Igualmente por las dudas chequea, si puedes, que te envíe un correo de prueba :)
Hola tengo una duda por equivocacion escoji la direccion de correo de un amigo y lo marque como suplantacion de identidad phishing, cuando mi amigo me mande un correo no me llegara? como ahgo para nuevamente marcarlo como una direccion comun y corriente?
gracias
creo que he sido victima de esta porqueria
en mi bandeja de correo enviado, tengo unos correo que YO no he enviado a contactos que NO SON MIOS…
esto me hace pensar que alguien tiene acceso a mi correo…que hago???…sirve de algo cambiar la contraseña???
por eso siempre hay que fijarse de que la url comience con https;//
Hola Anónimo 9: Probablemente estés siendo víctima de phising, sería conveniente que revises el archivo que se encuentra en: C:\WINDOWS\system32\drivers\etc\ ahi verás un archivo llamado hosts, te recomiendo abrirlo con el bloc de notas, y si ves algo extraño, he ahi tu problema.
Hola que tal me pasa lo siguiente, si yo en el explorer pongo http://www.hotmail.com me abre la pagina falsa me doy cuenta por el link pero si pongo https://login.live.com me va a la pagina segura, como soluciono esto?
GRACIAS
Un tema de nunca acabar esto del phishing :S, al parecer nunca acabará, al igual que los virus :S
Hace poco tiempo yo también realicé un post sobre esto. El caso era el de un banco llamado Bancolombia.
Si no es mucha molestia aquí dejo el enlace:
http://actualtecnologia.blogspot.com/2008/07/correo-fraudulento-bancolombia.html
Gracias por la información.
Saludos
Sigue siendo igual, si estás por iniciar sesión en un sitio como por ejemplo Hotmail, y notas que no hay candadito y al ponerlo agregando una S al final de HTTP la página no carga, significa que en realidad no estás en la página de Hotmail, estás en otra.
Hotmail, Gmail y diversas páginas serias utilizan el protocolo https para enviar la información cifrada y que no pueda ser capturada entre nosotros y el servidor que la recibe.
Pero, el candadito no es un sinónimo de seguridad absoluta, puede ser simulado y los certificados de seguridad se pueden conseguir sin mayores dificultades. Además de las demás técnicas que se podrían utilizar para robar información, entonces, es algo que debemos tener en cuenta a la hora de loguearnos pero también saber que de todas formas nos pueden estar engañando.
El post donde referencié los post de Hispasec es este, son dos y están muy completos.
Qué hay de eso de que el candadito ya no era tan decidor en cuánto a si una página es o no segura?
Si, el candadito o el https es fundamental. La idea era hacerlo lo más simple posible para que lo entienda hasta mi abuela.
:D
Buen y completo artículo el que creaste en rompecadenas.
Soy bastante paranoico cuando tengo que ingresar una contraseña, así que siempre miro estos detalles.
Otra cosa recomendable es el chequeo del candado cuando está y la información del certificado, como bien comenta ese artículo de hispasec que lo encontré via spamloco.
Saludos.
No sé qué es adsl de 200, pero generalmente son 3 razones: tu conexión, el servidor que es lento o que está sobrecargado (muchos jugando).
te hago una consulta me conecto a un servidor de medal of honor en argentina y tengo adsl de 200 como hago para que mi ping no se me dispare y pueda jugar bien???
gracias