Phishing: Usuarios de Gmail en peligro de engaño

Monday, January 17, 2005


Se están distribuyendo por correo electrónico, mensajes falsos
que pretenden engañar a usuarios incautos para apoderarse de sus cuentas
de correo en Gmail, el servicio gratuito de Google.




Se trata de un scam que utiliza técnicas de phishing. Un SCAM es un
engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento,
o falsificación de página web).

El ejemplo enviado, se trata de un mensaje con una supuesta tarjeta de felicitación que simula provenir de "Gusanito.com" (un servicio de envío de tarjetas).

El mensaje, en formato
HTML, contiene un texto similar al siguiente:

¡Hola!
Hay una tarjeta disponible en Gusanito.com de parte de Gusanito.com.
Para verla, hacer click en el siguiente enlace: 

http://gusanito.com/g/gusanito/retrieveCard.jsp?sCardCode=[??????]

Te recordamos que si eres Gusuario Premium tu tarjeta estará disponible
en todo momento durante la vigencia de tu
membresía; si no lo eres,
estará disponible dos semanas a
partir de la fecha en que la
envíes.


------------------------------------------------------------------

© 2004 G Novation, S. de R.L. de C.V. Todos los derechos
reservados.





Si el usuario coloca el cursor del ratón sobre
el enlace mostrado, en la barra de estado verá una dirección
totalmente diferente:



http:/ /passsport.uni
.cc/[???]inicioseciongmail.php?mail=usuario@gmail.com&nick=skorpi0n


Donde "usuario@gmail.com" es la dirección de
la víctima que recibe el falso mensaje (el nick no pertenece a
dicho usuario).

El mensaje no utiliza ninguna
vulnerabilidad para disfrazar su dirección, simplemente el
enlace apunta a una dirección diferente a la mostrada, cuando
se lee el mensaje en formato HTML.

Cuando el usuario
hace clic sobre ese enlace, se muestra una página que simula
ser la de Gmail, donde además de mostrarse la dirección
electrónica de la víctima, se muestra el campo para ingresar
su contraseña (Password).





Note que en la barra de direcciones no se
muestra la dirección de Gmail, sino la dirección del falso
sitio (http:/ /passsport .uni .cc/...).

Si el usuario
ingresa su clave en ese campo, la misma será capturada por el
pirata informático que creó la falsa página, haciéndose de ese
modo con la cuenta de la incauta víctima.

Para no
despertar sospechas, también se muestra la supuesta tarjeta
que menciona el mensaje original.

Lostmon advierte que
existen otras variantes de este tipo de engaño. El mismo,
representa a una extensa categoría de técnicas phishing. Está
dirigido a usuarios inexpertos que son excesivamente confiados
o demasiados inocentes cuando ven en un mensaje algunos
atributos de una organización legítima (remitente de una
organización o corporación conocida, imágenes con logos
identificatorios, etc.)

Jamás se debe hacer clic
directamente en los enlaces mostrados en mensajes electrónicos
no solicitados, aún cuando el remitente sea o parezca conocido.




Créditos:

Lostmon



Relacionados:

Gmail

https://gmail.google.com/

fuente : www.vsantivirus.com

Latest OSVDB Vulnerabilities

 

Browse

About:Me

My blog:http://lostmon.blogspot.com
Mail:Lostmon@gmail.com
Lostmon Google group
Lostmon@googlegroups.com

La curiosidad es lo que hace
mover la mente...