Los usuarios de Yahoo Messenger han estado recibiendo un mensaje relacionado con la última versión cinematográfica de la saga "Star Wars" de George Lucas, en donde se les pedía ingresar a una dirección de Internet. Una vez allí, podían ser infectados por un troyano.

El mensaje mostraba el siguiente enlace:

http:/ /yahoopremium .bravehost.com/STAR_GAMES

Una vez en dicho sitio (ya cancelado), el usuario era engañado para dejar sus credenciales de Yahoo! (nombre de usuario y contraseña). El ataque se aprovechaba del interés creado por el estreno del filme "Star Wars III: Revenge of the Sith".

Si el usuario ingresaba sus datos, se producía la descarga de un troyano que luego se ejecutaba y enviaba el mismo mensaje a la lista de usuarios del Yahoo! Messenger.

Una vez más advertimos a los usuarios sobre los peligros de aceptar enlaces no solicitados, algo que jamás se debe hacer, y mucho menos cuando se envían a través de programas de mensajería instantánea, sin importar el remitente.

El phishing es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima, generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web.




ke malossssssssss...

yo sigo pensando, sin animo de ofender a nadie, como es posible que alguien se le de por poner su usuario en un sitio por fuera del dominio por ejemplo ese de bravehost.... que claramente no es yahoo...

yo siempre he pensando... en mi modesta opinion... que el problema de la gente es que no lee y ese problema es mas grave de lo que parece y que no solo esta en la internet en general... donde tienes que leer (el hecho es que la gente lee mal o se brican pedazos) sino que la gente como piensa que sabe tanto simplente nunca lee las instruciones ni las recomendaciones. y no hay nada mas facil que instalar algo o armar algo cuando se tienen las instrucciones o no?

siiiiiiii. Ya viene la tres....
Bueno wfx, la verdad muchos lo hacen, la gran mayoria de los Usuarios de Pc no les interesa que es un Certificado Digital, o una encriptacion, incluso no se fijan a veces en donde navegan, solo hacen click(es parte de la cultura windows). mucho ha influido en la complejidad de las direcciones web, es casi imposible leer una direccion de hotmail. Tambien existen scripts que hacen que en tu navegador se vea una direccion falsa. Yo en particular tengo a mi ISP infectado con toda clase de bichejos(Mytob, Sober, etc). y de vez en cuando me aparece esto.
http://www29.websamba.com/sipakal/articulos/phising.png

incluso en estos dias me han llegado mails del tipo
http://www29.websamba.com/sipakal/articulos/pishing2.png
http://www29.websamba.com/sipakal/articulos/pishing3.png
y nada mas de verlo parece legitimo, solo falta un ingrato y una pagina web bien diseñada, pues esta imagen que les comento me redirige a un dominio de Brasil, por supuesto yo no soy cliente de BBV. Lo chistoso es que recomiendan MICROSOFT INTERNET EXPLORER :p :p :p