Postales falsas y robo de hotmail

Hoy me he encontrado con un post muy bien escrito sobre cómo le robaron la contraseña de hotmail a una chica a través de una postal falsa:

La verdad es que este tipo de cosas me interesan mucho porque si hay algo que me saca de mis casillas son las personas que se aprovechan del desconocimiento de los principiantes informáticos para fisgar en su vida privada y divertirse a su costa (vaya vida más triste si no eres capaz de divertirte de otro modo).

El método utilizado es enviar al correo una postal falsa de la conocida web de postales Tarjetas Nico:

ScreenShot104.jpg

(click para ampliar)

Uno de los enlaces de la postal nos lleva a la que aparentemente es la cuenta de inicio de sesión del messenger. Pero no es así, lo que se ve es falso, fíjate en la dirección que aparece arriba en la barra de direcciones:

ScreenShot105.jpg
Ahora fíjate en la dirección que aparece en la página real de inicio de sesión del Msn:

ScreenShot106.jpg

¿Ves la diferencia? Si no te das cuenta de ese sutil detalle e introduces tus datos en la primera de las direcciones, lo más probable es que tu e-mail y tu contraseña acaben en manos no deseadas.

En el blog donde se trata la historia podrás ver con más detalle las diferencias para acostumbrarte a este tipo de engaños y verlos venir. Por cierto que me ha parecido muy mal que no se comente nada en la sección de ayuda de Traejas Nico.

Desgraciadamente contra esta forma de aprovecharse de la ignorancia generalmente de usuarios muy jóvenes, llamada por algunos “ingeniería social” (que yo coloquialmente llamo “comportarse como un miserable”) no existe un programa determinada o un antivirus infalible. Lo que existe es la educación en el uso de los ordenadores a los principiantes y que ellos mismos desarrollen su capacidad de percibir cosas extrañas en la navegación o en el uso habitual del PC.

Peor que alguien no sepa usar un ordenador es que sepa usarlo mal porque comprometerá no sólo su vida privada sino sus datos bancarios, documentos importantes y a terceras personas. No entiendo que se den cursos de seguridad vial en los colegios y no se den nociones básicas de seguridad informática.

La historia que cuentan en ese blog está a la orden del día, sin ir muy lejos hace un par de días una chica nos transmitía en el foro sus sospechas de que podía pasar lo mismo y ya tratamos aquí los riesgos que conllevan las preguntas secretas. Pero nada, lo que te pedirán en las entrevistas de trabajo seguirá siendo si sabes escribir una carta en el Word.

40 comentarios en «Postales falsas y robo de hotmail»

  1. Sip! a mi me sucedió lo mismo:

    Este era un mensaje de esos de los grupos de msn….
    (No lo guarde pero decía algo como:)

    El grupo …….. le invita a formar parte de el.

    El aspecto del mensaje era igual a los de http://groups.msn.com/

    Una vez pinchas en el botón de solicitar unirte te lleva a la “página real” de inicio de sesión del Msn, pero todo FALSO verificando el link no coincida con el de login.live.com

    (GRACIAS A FIREFOX) El color verde del enlace te da una pista para saber que es falso.

    Si le ocurre a algún@ y cae, pero luego se da cuenta lo que tiene que hacer rápidamente es ir a la página de cambio de contraseña y ya esta!

    Salu2!

  2. Hace 2 dias me paso lo mismo, estaba una amiga en linea y me mando una postal y de ingenuo la abri, me parecio extraño que me pidiera la contraseña, pero como estaba entretenido hablando la coloque, al darme cuenta al dia siguiente de que no podia entrar en mi cuenta llame a mi amiga y resulta que a ella le habian robado la identidad el dia anterir, asi que no era ella quien me envio el mensaje.

    Como se puede recuperar la cuenta? Existe algun sitio en hotmail donde se pueda reclamar o hacer la denuncia?

    Gracias Dios no tenco nro de ctas ni nada con lo que me puedan seguir estafando, pero si me da mucho coraje y lo que quiero es mi lista de contactos.

  3. La verdad que sos un puto, por culpa de gente como vos no puedo conseguir contraseñas de hotmail… seria bueno que te chupes unos buenos pingos..

  4. De verdad que me ha hecho una ilusión terrible el último comentario. Es como lo que le grita el supervillano al bueno de la peli desde lejos mientras se aleja en el furgón de policía.

    :D

  5. jajaja que bueno el troll!
    en realidad estoy en desacuerdo con vos sobre lo de llamarlo “ingeniería social”. Para mí es así, y se usa desde los principios de internet (incluso antes). La desgracia es que se lo use con un fin tan estúpido, cuasi de Craking…
    Simplemente digo que el hackear no es solo buscar fallas en sistemas de seguridad… Muchas están en las personas mismas.. ;)
    Lo repito, todo depende de la forma en que se lo use.
    “Give a fool a tool, and he has a weapon”

  6. y bueno, se supone que si esta mal ya que es un atentado a la seguridad de las otras personas, pero a veses uno se ve en siertas situaciones que demandan hacerlo, y como quien dice “el fin justifica los medios”ingenieria social, la eh usado muchas veses para darle su merecido a personas siertas personas que de otra forma no puedo hacerlo.

  7. Hombre, si el fin es bueno como por ejemplo revelar fallos críticos en la seguridad de sistemas informáticos puedo hasta pasarlo pero eso de “para darle su merecido a personas siertas personas” no me suena como un fin que justifique nada :P

  8. Por favor tengan cuidado. La semana pasado recibi un mail en cual decia mas o menos asi:
    —->
    Loco, te envidio desde el trabajo hasta tu mujer ¿no me das tu contraseña asi pispeo un poco tu vida? …en una de esas encuentro el secreto para pegar un laburo como el tuyo y uan rubia pechugona como la que tenes.

    Gracias.
    Un Hacker muy boludito.

  9. Por supuesto que este mail a simple vista no dejaba ver las obscuras intenciones de este maleante cybernetico….pero intuyo que sabe donde trabajo y que mi mujer tiene unas tetas increibles. Les aconsejo que tengan cuidado….las contraseñas van y vienen pero las tetas ….noooo! mientras redoblan el esfuerzo por cuidar su contraseña alguien podria estar toqueteando a su esposa. No pierda el tiempo…hombre, internet es para los giles. Complazca a su mujer y va ver como no le preocupan más las contraseñas. Saludos!

    Boludín!

  10. Hay de todo en esta vida, asi que aprendamos a vivir sin condenar a nadie, que ser todos buenos si que aburre y bueno almenos que sean unas buenas tetas como el e-mail anterior, solo hay que gozar el tiempo antes que se nos caigan las montañas…

  11. dentro de pocos su suerte cambiara solo atine a hacer el bien para todos o la mala suerte llegara en nombre de dios .

  12. hola, necesito saber si mi pareja me engañan. yo creo que si, es evidente que si,pero necesito pruebas. os ruego que me digas la página donde puedo enviarle una postal para saber su contraseña. me da igual que no sea ético, el no me ha respetado, yo tampoco lo voy hacer. necesito saber la verdas, ayudadme por favor
    lucia

  13. Lucía, robar una contraseña de la cuenta de correo de tu novio no sólo no es ético, sino que es un delito y por lo tanto no te podemos ayudar. El próximo mensaje que dejes del mismo tipo será borrado inmediatamente.

  14. okis kids, lo siento,pero esk necesito saberlo la verdad de una vez por todas. siento si he ofendido alguien com mi comenario, la verdad esque pensandolo bien no es la manera. no mo voy a poner a su altura faltando al respeto.

  15. hola me an estado yegando muchas postales por el dia 14 nesesito saber la direccion de una de esas bromotas tan estupidas nesesito saber informacion de esas pa informarme bueno sin mas les dejo mi correo traviezuco_10@hotmail.comgracias espero puedan ayudarme a i si me pide contraseña porfabor informacion les pido gracias

  16. HOLA SOY ADMINISTRADORA DE UN GRUPO DE MSN Y QUERIA SABER SI POR MEDIO DE UN NICK, SE PUEDE SABER A CUANTOS GRUPOS PERTENECE ESA PERSONA.
    ALGO ASI COMO SI HAY UN DIRECTORIO DE PARTICIPANTES Y DIGA LOS GRUPOS QUE SE ANOTO.
    GRACIAS SI ME PUEDEN CONTESTAR. VILMA

  17. Como estas vi que pusiste un lindo articulo de trajetas nico, peor mire ese sitio en ningun lugar indica que son tarjetas para robar, es decir parece como cualquier sitio de tarjetas electronicas, es decir mi consulta es hay algun lugar especifico donde te den ese servicio, o vos queres decir que cualquiera de esas tarjetas te produce el daño???

    Gracias

  18. No, no. Tarjetas Nico es un buen servicio para mandar postales a la gente que no funciona sin problemas. Lo que intentaba con este artículo era concienciar a la gente de que tenga cuidado ya que hay al ser las tarjetas Nico muy populares, hay personas que las falsean para robar los datos del receptor. Nada más.

  19. Pues en buena hora hay alguien quien se preocupa de los demas, vamos me parece buena onda de tu parte el dar precaucion a personas como nosotros que en realidad somos nuevos en esto. a partir de hoy le pondre mas atencion en esto. garcias.

  20. hola me gustaria saber mas de lo de las tarjetas por que desde hace tiempo me estan llegando de un supuesto enamorado que me dice cosas etc, por supuesto es falso soy casada desde hace 4 años y tengo una hijita, tuv e problemas con uan vieja loca y sospecho que es ella la que quiere saber mi correo pq a inventado que yo le envio emails donde la agredo y amenzao pero es falso la direccion de las tarjetas es como si la copiara sy pegara de yahoo mexico y abres y solo te llega a gusanito.com pero no hay nada no viene quien al envia solo dice esto POSTALES YAHOO MEXICO abajo dice LOS MOMENTOS QUE PASAMOS JUNTOS HACEN QUE QUE EL RESTO DEL TIEMPO VIVA PENSANDO EN TI clickea para ver la tarjeta
    HOY ESTUV EPENSANDO LO BIEN QUE LA PASABAMOS enviado por: VOS SEGUIS PENSANDO EN MI.. continuacion quiero abrir la tarjeta y no se pued eme desplega una pestaña que dice a si: Name: tarjetas sorpresas.exe, type: aplicattion, 45.7 KB From: http://www.crioma.net y dice Rum Save Cancel por lo cual obvio le doy cancel pq me imagino que puede ser un troyano algo a si saquenme de la duda y duiganme como le hago para analizar esa postal y ver de donde la envian etc muchas gracias

  21. Este tema me parece muy interesante e independiente de que sea un negocio muy deshonesto me parece que se debe de tener mucha habilidad para saber manejar una situacion asi, saber como hacerlo y para obtener lo que se quiere. Pero me parece de mas suma importancia el hecho de que se creen cada vez mas paginas que nos alerten sobre las tecnicas de hacker puesto que con esto nos vamos dando cuenta los metodos que se pueden utilizar para los que quieran robar nuestra contarseñas………Felicito a esta pagina por la informacion proporcionada…..a sido de mucha utilidad pero me gustaria que ampliaran el tema de las tarjetas de nico porque la verdad no se ve naaaadaaaa de sospechoso…..bueno solo un poquito jejejejejejejejej

    Chao!!!!!

  22. Lo puse en el otro foro pero creo segun me han informado que un buen hacker te saca la contraseña del hotmail no me digas como pero eso dicen sabeis algo de eso porque me han asegurado que es asi que ellos lo hacen si son buenos claro
    saludos

  23. Otra pregunta esta es personal para mi no se porque de mi correo se han borrado email quisiera saber porque pero solo d eun año para atras no entiendo porque nadie ha tocado nada solo se han borrado o si hay alguna forma de recuperarlos aunque supongo que no pero si sabeis algo me podriais comentar algo? tengo correos de mi familia que se han borrado e importantes si quereis contestar a mi correo tambien podeis hacerlo muchas gracias

  24. hola,, me mandaron un correo en el cual me decia que podia ver las conversaciones de los demas,, le doy click y me manda a un pagina la cual no puedo hacer nada,, me da pendiente de que me puedan hacer algo con mi cuenta

  25. muy buenos puntos de vista, pero tanto es cierto que no se deve hacer como que aveces se requiere.
    por ejenplo a mi me robaron una contraseña no fue por ningun exploit ni nada de eso. pero gracias a las postales falsas recupere mi correo y descubri quien me lo avia robado…

  26. Hi! No se preocupen no robo cuentas de esas solo de videosgames xboxlive solo les digo q pienso covertirme en el mejor hacker del mundo ayudame kids please {soy el mar antisocial} tengo 15 years bye tontos ignorantes deberian ser mas antisociales y hacker genio como yo para que no les roben nada. les robaria sus imail pero no me interesa les recomiendo el hack pirata te informa mas pero tengan cuidado! Hay muchos hackers malos alli adios y mucho halo 3 jajaja

Los comentarios están cerrados.