MUCHO CUIDADO "PISHING" Supuesta actualizacion de windows live messenger 2010

tapia2zorro

Lanero Regular
22 Oct 2004
32
No sé si este sea el lugar correcto para publicar esto, pero me pareció de suprema urgencia que todos los compañeros la conocieran.
Resulta que acabo de revisar un correo que recibí “supuestamente” de Microsoft con el título “Urgente actualización de Windows Live 2010”,‏ pidiéndome que actualice a Windows live messenger 1010 y hay un vinculo con la supuesta actualización, como uno es desconfiado por naturaleza, me puse a estudiar el vinculo de descarga a donde lleva, y me encuentro con la sorpresa que lleva a (no entrar porque descargaran un archivo indeseable, no tengo maquina virtual, para ver que clase de malware es) “http://www.iss-was-gscheits-aktivkueche.at/downloads/MSN_patch.exe”, nada que ver nuevamente con Mocosoft, ve perdón Microsoft . Además la ip de la cual me llega este correo es 212.33.55.23 que no tiene nada que ver con las ip´s de Microsoft, sino que esta ip corresponde a la del vinculo que puse anteriormente iss-was-gscheits-aktivkueche.at, entonces que se puede concluir, que están mandando un pishing desde esta página hackiada, estudiando un poco más me doy cuenta que la susodicha pagina maneja un manejador de contenido (CMS) llamado CMSimple
que permite una clase de ataque (que ya no se ve mucho) que se llama LFI o local file inclusion (todo gracias a un mal programador), entonces por favor, si les llega este correo, si quieren ábranlo, pero no descarguen la supuesta actualización de Windows live Messenger 2010
 
Gracias por la advertencia, servirá pa avisarles a algunos incautos.

Por que una persona con un mínimo de experiencia en manejo de computadores sabrá que nunca las actualizaciones han llegado por correo electrónico.

Le voy a avisar a mi hermana que es la más incauta xD.
 
huy esta info me pareceria a mi que debera estar en el canal noticias, pues pa que la comunidad se las pille de una...

THX por la info, una cosa compita, no me puedes enseñar como saber las ip de los correos recibidos? y lo del link, lo estudiaste, es decir le diste clic a ver que descargaba? o con algun programita q checa links?

THX!
 
subo tambien un screen shot del susodicho mail
c9screenkdj
 
Vuelvo a tratar de subir el snapshot, porque como que no subio
La forma en que estudie el vinculo del mail es muy sencillo, abriendo el susodicho mail, y en el vinculo le doy clic derecho, y le digo copiar acceso directo, entonces de esa forma queda copiada la URL, y la pego en otro navegador (en mi caso firefox), porque el formato del mail esta en HTML , entonces me deja copiar el vinculo, y para saber las ip´s desde donde se envía es muy sencillo, en la bandeja de entrada, sobre el mail que quiero saber la información le doy clic derecho, y le digo que muestre el código fuente, y en la parte de arriba de ese código fuente nos aparece toda la información del mail que recibimos
screenkd.jpg
 
Bueno muchachos, les comento, al ver que mucha gente incauta podría correr peligro por este scam pishing me puse en la terea (reto personal) de tratar de solucionar el problema, (sé que es tomar la ley por las manos, pero si alguien no hace algo rápido, muchas personas podrían resultar afectadas), me puse a consultar mucho, acerca del CMS que manejaba esta página, y encontré varios errores que el Web Máster no tuvo en cuenta, y que tanto el hacker (lamer) aprovecho, y yo también lo aproveche para tratar de hacer de la red un sitio un poco más seguro. Del server ya borre el dicho archivo Malware, y contribuí un poquito más a que la red sea un lugar más seguro, ya cualquier persona que le llegue este scam, y pase por inocente a descargar este archivo, se encontrara que no existe, y no descargara ningún malware (me siento contento con este aporte). Pero obvio que no se pueden bajar las manos, pues el malware abunda en la red, y debemos tener mucho cuidado con esto.
Como se pudieron dar cuenta, el mail que yo recibí parecía ser autentico, mandado por los de Mocosoft, ve perdón, Microsoft (una especie de ingeniería social en mails, scam). Entonces quedan todos advertidos, que no todo lo que llega a nuestras bandejas de correo es verdad, tengan mucho cuidado al navegar en la red, que hay muchas personas queriendo hacernos daño.
cualquier duda con gusto la respondere
uno mas por una red mas segura
 
Mmm apenas acabo de leer el sobre la supuesta actualizacion de Windows Live...
Le voy a avisar a todos en mi casa, inclusive a mi que somos mas n00bs :p
 

Los últimos temas