MUCHO CUIDADO "PISHING" Supuesta actualizacion de windows live messenger 2010

tapia2zorro

Lanero Reconocido
Se unió
22 Oct 2004
Mensajes
32
No sé si este sea el lugar correcto para publicar esto, pero me pareció de suprema urgencia que todos los compañeros la conocieran.
Resulta que acabo de revisar un correo que recibí “supuestamente” de Microsoft con el título “Urgente actualización de Windows Live 2010”,‏ pidiéndome que actualice a Windows live messenger 1010 y hay un vinculo con la supuesta actualización, como uno es desconfiado por naturaleza, me puse a estudiar el vinculo de descarga a donde lleva, y me encuentro con la sorpresa que lleva a (no entrar porque descargaran un archivo indeseable, no tengo maquina virtual, para ver que clase de malware es) “http://www.iss-was-gscheits-aktivkueche.at/downloads/MSN_patch.exe”, nada que ver nuevamente con Mocosoft, ve perdón Microsoft . Además la ip de la cual me llega este correo es 212.33.55.23 que no tiene nada que ver con las ip´s de Microsoft, sino que esta ip corresponde a la del vinculo que puse anteriormente iss-was-gscheits-aktivkueche.at, entonces que se puede concluir, que están mandando un pishing desde esta página hackiada, estudiando un poco más me doy cuenta que la susodicha pagina maneja un manejador de contenido (CMS) llamado CMSimple
que permite una clase de ataque (que ya no se ve mucho) que se llama LFI o local file inclusion (todo gracias a un mal programador), entonces por favor, si les llega este correo, si quieren ábranlo, pero no descarguen la supuesta actualización de Windows live Messenger 2010
 

The Max

Que Locura (12)
Se unió
22 Nov 2007
Mensajes
3,461
Gracias por la advertencia, servirá pa avisarles a algunos incautos.

Por que una persona con un mínimo de experiencia en manejo de computadores sabrá que nunca las actualizaciones han llegado por correo electrónico.

Le voy a avisar a mi hermana que es la más incauta xD.
 

eldiaz91

Lanero Reconocido
Se unió
24 Jun 2007
Mensajes
2,369
huy esta info me pareceria a mi que debera estar en el canal noticias, pues pa que la comunidad se las pille de una...

THX por la info, una cosa compita, no me puedes enseñar como saber las ip de los correos recibidos? y lo del link, lo estudiaste, es decir le diste clic a ver que descargaba? o con algun programita q checa links?

THX!
 

tapia2zorro

Lanero Reconocido
Se unió
22 Oct 2004
Mensajes
32
subo tambien un screen shot del susodicho mail
 

tapia2zorro

Lanero Reconocido
Se unió
22 Oct 2004
Mensajes
32
Vuelvo a tratar de subir el snapshot, porque como que no subio
La forma en que estudie el vinculo del mail es muy sencillo, abriendo el susodicho mail, y en el vinculo le doy clic derecho, y le digo copiar acceso directo, entonces de esa forma queda copiada la URL, y la pego en otro navegador (en mi caso firefox), porque el formato del mail esta en HTML , entonces me deja copiar el vinculo, y para saber las ip´s desde donde se envía es muy sencillo, en la bandeja de entrada, sobre el mail que quiero saber la información le doy clic derecho, y le digo que muestre el código fuente, y en la parte de arriba de ese código fuente nos aparece toda la información del mail que recibimos
 

tapia2zorro

Lanero Reconocido
Se unió
22 Oct 2004
Mensajes
32
Bueno muchachos, les comento, al ver que mucha gente incauta podría correr peligro por este scam pishing me puse en la terea (reto personal) de tratar de solucionar el problema, (sé que es tomar la ley por las manos, pero si alguien no hace algo rápido, muchas personas podrían resultar afectadas), me puse a consultar mucho, acerca del CMS que manejaba esta página, y encontré varios errores que el Web Máster no tuvo en cuenta, y que tanto el hacker (lamer) aprovecho, y yo también lo aproveche para tratar de hacer de la red un sitio un poco más seguro. Del server ya borre el dicho archivo Malware, y contribuí un poquito más a que la red sea un lugar más seguro, ya cualquier persona que le llegue este scam, y pase por inocente a descargar este archivo, se encontrara que no existe, y no descargara ningún malware (me siento contento con este aporte). Pero obvio que no se pueden bajar las manos, pues el malware abunda en la red, y debemos tener mucho cuidado con esto.
Como se pudieron dar cuenta, el mail que yo recibí parecía ser autentico, mandado por los de Mocosoft, ve perdón, Microsoft (una especie de ingeniería social en mails, scam). Entonces quedan todos advertidos, que no todo lo que llega a nuestras bandejas de correo es verdad, tengan mucho cuidado al navegar en la red, que hay muchas personas queriendo hacernos daño.
cualquier duda con gusto la respondere
uno mas por una red mas segura
 

.MaT.

L0wn0ise
Lanero VIP
Se unió
10 Ene 2008
Mensajes
5,402
Mmm apenas acabo de leer el sobre la supuesta actualizacion de Windows Live...
Le voy a avisar a todos en mi casa, inclusive a mi que somos mas n00bs :p
 

luis22299

Lanero Reconocido
Se unió
14 Abr 2005
Mensajes
1,387
esto es viejo.

claro que es viejo....como de hace tres semanas
por otro lado garcaias al lanero que publico esta info ya que no faltan los incautos que por el deseo de tener siempre lo ultimo en actualizaciones se metera de una sin medir los riesgos
salu2
 
Arriba