Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

lunes, 2 de noviembre de 2009

Campaña de phishing orientada a usuarios de MSN

Desde que comenzaron a popularizarse las páginas web que prometen proveer información sobre los contactos bloqueados en el cliente de mensajería instantánea de Microsoft, las campañas destinadas al robo de información privada de los usuarios, siguen en constante insistencia.

Lo cierto es que quienes confían en este tipo de engaños, son víctimas ni más ni nada menos que de una simple maniobra de Ingeniería Social que en muchos casos, goza de una efectividad relativamente difícil de aceptar, y destinada a realizar ataques de phishing.

Esta situación deja en completa evidencia los niveles de (in)madurez que todavía existe en materia de prevención y la necesidad de crear conciencia sobre el verdadero alcance e implicancias en seguridad de los conceptos de confidencialidad y privacidad.

En este sentido, una nueva campaña de phishing busca captar la atención de los usuarios que hacen uso del popular cliente de mensajería instantánea de Microsoft, MSN. Es decir, casi el 90% de las personas.

Detrás de una cobertura bajo el slogan "Verify who blocked you on their msn contact list", se esconde una campaña que estratégicamente y con paciencia va obteniendo nombres de usuario y sus respectivas contraseñas de todos aquellos interesados en saber quienes de sus contactos los han bloqueado… Sigo sin comprenderlo… :(

Desde el punto de vista técnico, bajo la dirección IP 121.54.174.85 (Hong Kong Hong Kong Sun Network Limited) se alojan una importante cantidad de dominios que redireccionan a la misma página fraudulenta. Estos dominios son:

ahem-they-blocked-me.com
cindrella-blocked-me.com

damnn-they-blocked-me.com
did-they-block-you.com

face-blocked-truth.com
find-reason-of-being-blocked.com

finding-who-blocks.com

friends-block-buddies.com

grab-block-status.com

grab-my-block-status.com
have-they-blocked-you.com

heroes-never-block.com

how-come-they-block-me.com

im-fedup-of-being-blocked.com

im-sad-im-blocked.com

ima-checking-block-status.com

jesus-he-blocked-us.com

kephsa.why-do-they-block.com

lame-friends-block-you.com
leme-check-block-status.com

mean-friends-block.com

mjzfx0.why-do-they-block.com

notice-they-blocked-u.com

oh-i-was-blocked.com

omg-they-blocked-me.com

phew-they-blocked-me.com

phewww-seems-i-am-blocked.com
puff-im-blocked.com

pwdgds.grab-my-block-status.com

sad-i-was-blocked.com

see-they-blocked-me.com

tchv9l.find-reason-of-being-blocked.com

they-were-haha.com

ufff-i-was-blocked.com

urr-he-blocked-us.com

weird-i-was-blocked.com

who-let-me-block.com
why-do-they-block.com

why-my-friends-block.com

wooh-im-blocked.com

Es sumamente importante tomar las medidas de precaución y prevención necesarias para no ser víctimas de este tipo de técnicas, extremadamente sencillas de llevar a cabo y extremadamente efectiva para quienes no están al tanto de ellas.

En este caso, no se trata de implementar una solución de seguridad a toda marcha sino de sentido común. De acceder la información sólo en la página web legítima y verificar la existencia de las medidas de seguridad que garantizan el cifrado de la información.

Sobre todo, para no preguntarnos luego cómo hacen para obtener gran cantidad de información sobre credenciales de autenticación de diferentes servicios de web y publicarlos en Internet sin restricción alguna :-)

Información relacionada
Nivel de (in)madurez en materia de prevención
Phishing Kit. Creador automático de sitios fraudulentos
Phishing Kit In-the-Wild para clonación de sitios web, versión 2
Phishing Kit In-the-Wild para clonación de sitios web
Estado de la seguridad según Microsoft
Phishing y "cuentos" en navidad
Phishing para American Express y consejos

Jorge Mieres

0 comentarios:

Publicar un comentario en la entrada