No sé si este sea el lugar correcto para publicar esto, pero me pareció de suprema urgencia que todos los compañeros la conocieran.
Resulta que acabo de revisar un correo que recibí “supuestamente” de Microsoft con el título “Urgente actualización de Windows Live 2010”, pidiéndome que actualice a Windows live messenger 1010 y hay un vinculo con la supuesta actualización, como uno es desconfiado por naturaleza, me puse a estudiar el vinculo de descarga a donde lleva, y me encuentro con la sorpresa que lleva a (no entrar porque descargaran un archivo indeseable, no tengo maquina virtual, para ver que clase de malware es) “http://www.iss-was-gscheits-aktivkueche.at/downloads/MSN_patch.exe”, nada que ver nuevamente con Mocosoft, ve perdón Microsoft . Además la ip de la cual me llega este correo es 212.33.55.23 que no tiene nada que ver con las ip´s de Microsoft, sino que esta ip corresponde a la del vinculo que puse anteriormente iss-was-gscheits-aktivkueche.at, entonces que se puede concluir, que están mandando un pishing desde esta página hackiada, estudiando un poco más me doy cuenta que la susodicha pagina maneja un manejador de contenido (CMS) llamado CMSimple
que permite una clase de ataque (que ya no se ve mucho) que se llama LFI o local file inclusion (todo gracias a un mal programador), entonces por favor, si les llega este correo, si quieren ábranlo, pero no descarguen la supuesta actualización de Windows live Messenger 2010
Resulta que acabo de revisar un correo que recibí “supuestamente” de Microsoft con el título “Urgente actualización de Windows Live 2010”, pidiéndome que actualice a Windows live messenger 1010 y hay un vinculo con la supuesta actualización, como uno es desconfiado por naturaleza, me puse a estudiar el vinculo de descarga a donde lleva, y me encuentro con la sorpresa que lleva a (no entrar porque descargaran un archivo indeseable, no tengo maquina virtual, para ver que clase de malware es) “http://www.iss-was-gscheits-aktivkueche.at/downloads/MSN_patch.exe”, nada que ver nuevamente con Mocosoft, ve perdón Microsoft . Además la ip de la cual me llega este correo es 212.33.55.23 que no tiene nada que ver con las ip´s de Microsoft, sino que esta ip corresponde a la del vinculo que puse anteriormente iss-was-gscheits-aktivkueche.at, entonces que se puede concluir, que están mandando un pishing desde esta página hackiada, estudiando un poco más me doy cuenta que la susodicha pagina maneja un manejador de contenido (CMS) llamado CMSimple
que permite una clase de ataque (que ya no se ve mucho) que se llama LFI o local file inclusion (todo gracias a un mal programador), entonces por favor, si les llega este correo, si quieren ábranlo, pero no descarguen la supuesta actualización de Windows live Messenger 2010