Hace unos días una persona dejó un comentario ofreciendo sus «servicios» para obtener contraseñas, esta clase de comentarios no permito que se publiquen y generalmente los elimino sin prestarles mayor atención, pues ya hablé del tema varias veces.
Pero la curiosidad me invadió y la contacté para ver cómo operaba, luego de un intercambio de mails me envió sus precios y el método de pago:
Cada contraseña tenía un valor de 100 dólares y los pagos se podían realizar por MoneyGram o Wester Union. Lamentablemente no había ofertas especiales, como un combo Hotmail+Facebook por 150 o algo así :P
Al recibir este correo me desilusioné un poco ya que en otro mensaje aseguraba obtener conversaciones con los contactos, por un momento pensé que enviaría algún adjunto especial para infectar el equipo de la víctima y obtener la información, pero lo que envió fueron correos fraudulentos con enlaces a páginas de phishing.
En la siguiente captura se puede apreciar el correo falso enviado para robar la contraseña de Hotmail, cuenta desactivada:
El mensaje simula ser enviado por el equipo de Windows Live y los enlaces que se incluyen apuntan hacia una página falsa:
Basta chequear la URL en el navegador para detectar el engaño.
Como vemos es un ataque muy simple y bastante efectivo ya que muchas personas creen todo lo que llega a sus bandejas de entrada y no toman las precauciones mínimas a la hora de seguir enlaces o introducir su datos en una página.
La duda que siempre tuve es cuánto ganarán de esta forma, será cuestión de ofrecer el «servicio» sin efectuar el delito y ver cuántas ofertas se reciben :) Normalmente estos individuos utilizan servicios de terceros para enviar los correos falsos, aunque algunos los montan en sus propios servidores para personalizarlos aún más.
En cualquier caso no hay que caer en estas tentaciones de querer obtener contraseñas de amigos o parejas ya que se estaría cometiendo un delito bastante grave.