Hace unos dias atras era reportado un sitio que simulaba una supuesta actualizacion de Windows®. Ahora es el turno de Yahoo!, debido a que algun individuo con malas intenciones ha hecho circular un mensaje usando metodos de SPAM para propagarlo y tambien usando la inocencia de los usuarios que suelen reenviar este tipo de mensajes.
Tanto el mensaje como el sitio estan en ingles, pero en este ultimo se podia encontrar un pequeño formulario, en cual se pedia que la victima ingresara los siguientes datos:
Your E-Mail:
Password:
First Name:
Last Name:
ZIP:
Check or Credit Card #:
Expiration Date:
Check/ATM PIN:
Dicho formulario estaba ambientado con el estilo de Yahoo!, tanto en imagenes como fuentes.
En el sitio que intentaba obtener datos como la cuenta, contraseña, nombre y apellido, zip, numero de tarjeta de credito, fecha de expiracion de la misma y su PIN; trataba de engañar al usuario con la siguiente introduccion en la pagina:
“We encountered a billing error when attempting to renew your Yahoo! service. This type of error usually indicates that either the credit card you have on file has expired or that the billing address we have is not current.”
Traducido al español seria:
“¡Encontramos un error de facturación al procurar renovar su servicio Yahoo!. Este tipo de error indica generalmente que o ha expirado la tarjeta de crédito que usted tiene en archivo o que la dirección de la facturación que tenemos no es actual.”
Con eso demuestra que el unico objetivo del sitio es obtener numeros de tarjetas de credito, ademas de contraseñas de cuentas ajenas, utilizando el famoso asunto de la caducacion del servicio gratuito de correo.
La web que pretendia ser de Yahoo! ya fue dada de baja, por lo menos el servidor que alojaba el dominio lo ha hecho, luego de ser avisada de este hecho; pero la web que era mostrada estaba en otro servidor, y continua estando online.
Esta era la URL de la web:
http://www.yahoo-wallet.com/
La pagina mostrada es la siguiente:
http://69.22.169.94/~astrupz
Los usuarios de los distintos tipos de webmail ya deberian estar acostumbrados a este tipo de engaños, pero igual siempre hay algunos que debido a su inexperiencia y/o inociencia caen en estas trampas, para luego ver las consecuencias en su resumen de la tarjeta de credito.
El metodo utilizado en esta web, no es nada nuevo, y este tipo de formularios puede encontrarse en muchisimos sitios aficionados a la seguridad/hacking, y comunmente son mal llamados exploits para Yahoo!/HotMail, ya que no explotan fallas en dichos servicios sino en la confianza de las personas.
Autor: Martin Aberastegue
http://www.rzw.com.ar
Creditos: Lokito
(http://foro.hackemate.com.ar/viewtopic.php?t=1831)
Otros articulos que te pueden interesar
- Falsa barra de Google roba informacion de tarjetas de credito
- Descubren robo de datos de más de 40 millones de tarjetas de crédito
- Las tarjetas de crédito de prepago impulsarán el comercio electrónico
- Estafan a experto en procedimientos anti-fraude
- Un fraude informático obliga a bloquear 55.000 tarjetas de crédito en España