Inicio Off-Topics
¡Hola a [email protected]!
Debido a los abusos por parte de algunos usuarios del foro de coches.net en sus denuncias por spam, nos vemos obligados a banear y/o borrar los usuarios que denuncien a spam de forma indiscriminada conversaciones o hilos que no lo sean.
Por favor, entre todos hagamos un buen uso de las herramientas disponibles del foro, para que todo el mundo pueda opinar libremente siguiendo la normativa ética y de respeto. Muchas gracias por vuestra colaboración

Atencion, usuarios del correo de Yahoo..

PedroPedro Forero Senior ✭✭✭
Tropa... nuevo pishing para usaurios de yahoo.

esto es muy comun pero no por ello falto de importancia.

Si usais el correo de yahoo y os llegan correos del estilo:


Failed - This mail couldn't be converted

failed message
tgr7ßU6RxCß?L::GTpObW)Ac%e,o~~jQ2wrT.~WJYN
WNQ9R+~qTb-~6~h*v1;y;~(Rd3neWz%lhmUD,)-&öMIüpdL+>))MP-EHSTl,
SqDlS9hTq:.JgygsE>k(bl'USwIO&x~LqxIE1Aü&_h
IcchYRowO*S_A

Note: Received message has been sent as a binary file.
Or you can view the message at:

http://mail.yahoo.com/config/login?/cid<img src="https://us.v-cdn.net/6030826/uploads/emojis/673902580.gif"/>/ym/us/ShowLetter?box=%40B%40Bulk&MsgId=3208_0_7387_1134_28302_0_2828_39544_2238181043_oSOYkYn4Ur6Rg9euJfSMZ2XIVMPy9M8u4dwxL3IHheWCkckVESsGefFGhwmLguDqZcUc65CdmzPnL7sJXE4qzkY4HJGWvZq2weuOXmGGMvCJqdgKCK7qMcHpeBPvTg6gl2_Hj6pg7FBPuU1QGYAs6kXGSJAxpYTCaiB7kZtiqpSIJw--&bodyPart=2&YY=4682&order=down&sort=date&pos=0&view=a&head=b

no pincheis en el link. Aparentemente se trata de la pagina de yahoo, de hecho en el navegador vemos que va a mail.yahoo.com, cuando en realidad accede a:


http://mail.yahoo.com/config/login?/cid<img src="https://us.v-cdn.net/6030826/uploads/emojis/673902580.gif"/>/ym/us/ShowLetter?box=%40B%40Bulk&MsgId=3208_0_7387_1134_28302_0_2828_39544_2238181043_oSOYkYn4Ur6Rg9euJfSMZ2XIVMPy9M8u4dwxL3IHheWCkckVESsGefFGhwmLguDqZcUc65CdmzPnL7sJXE4qzkY4HJGWvZq2weuOXmGGMvCJqdgKCK7qMcHpeBPvTg6gl2_Hj6pg7FBPuU1QGYAs6kXGSJAxpYTCaiB7kZtiqpSIJw--&bodyPart=2&YY=4682&order=down&sort=date&pos=0&view=a&head=b

donde veremos una pagina casi identica a la de yahoo donde se nos piden usuario y password, pero que en realidad se trata de algun hacker intentando conseguir contraseñas.


Os resumo lo que ocurre en realidad:

el protocolo HTTP permite meter contraseñas dentro de la propia cabecera URL sin mas que separarlas por el singo dos puntos :

lo que hay detras de la pareja usuario/contraseña (marcados en rojo) es la direccion real a la que se accede (marcado en zul)

http://mail.yahoo.com/config/login?/cid<img src="https://us.v-cdn.net/6030826/uploads/emojis/673902580.gif"/>/ym/us/ShowLetter?box=%40B%40Bulk&MsgId=3208_0_7387_1134_28302_0_2828_39544_2238181043_oSOYkYn4Ur6Rg9euJfSMZ2XIVMPy9M8u4dwxL3IHheWCkckVESsGefFGhwmLguDqZcUc65CdmzPnL7sJXE4qzkY4HJGWvZq2weuOXmGGMvCJqdgKCK7qMcHpeBPvTg6gl2_Hj6pg7FBPuU1QGYAs6kXGSJAxpYTCaiB7kZtiqpSIJw--&bodyPart=2&YY=4682&order=down&sort=date&pos=0&view=a&head=b


de manera que cuando creemos estar accediendo a mail.yahoo.com en realidd estamos accediendo a ym (los navegadores convierten ym en www.ym.com por defecto).

El pishing no es algo nuevo pero si muy peligroso... ¡CUIDADIN!

Saludos,

Pedro.

Comentarios

  • paul vitypaul vity Forero Master ✭✭✭✭
    Gracias,yo tambien tengo correo Yahoo,y aunque no me ha pasado todavia,estare al tanto.

    Un saludo.
    Ahora si que tengo una "princesita" y anda que es guapa.
    La foto la pondre cuando me acuerde como funciona...................joer
  • msxtrmsxtr Forero Senior ✭✭✭
    Gracias por avisar, estaremos al tanto <img src="https://us.v-cdn.net/6030826/uploads/emojis/3.gif"/&gt;

    Saludos
    hgokou6if.gif

    La Muerte siempre está más cerca de lo que nos gustaría.
  • Lo que me extraña es que los dueños de Yahoo no avisen de estos problemas. ¿Tal vez los desconocen?
  • AgamenonAgamenon Forero Master ✭✭✭✭
    Gracias por avisarnos, hay que estar al tanto de timos de este tipo. Por eso aprovecho y ademas lo subo.

    Pues ayer me paso una cosa un poco extraña. Como ya explico en un post aqui me intento entrar un troyano al abrir la pagina del foro, pero es que tambien ayer bastante antes me habia aparecido una pantallita gris donde me ponia que me "habian expirado los certificados para entrar al servidor de nosequé", y me preguntaba que si queria instalar un "nosecuanto" y que pulsara Aceptar o No.
    Por supuesto que cancele la pantallita y sino me hubiera dejado reseteo el ordenador porque ciertamente tenia muy mala pinta.
    Estar al tanto que cada dia esta mas peligroso ir por la red
    En la creciente oscuridad... vuelvo a vosotros
    wwauu23gd.jpgdontoverfeedthedovesxy2.gif
    Twingo,Davises... volved!Se os echa de menos!Fundacion "El Retonno".
    Algo no funciona en el mundo. No sabes lo que es, pero ahí está, como una astilla clavada en tu mente (...). Es el mundo que ha sido puesto ante tus ojos para ocultarte la verdad: Que eres un esclavo igual que los demás. Morpheo. Matrix.<img src="https://us.v-cdn.net/6030826/uploads/emojis/74.gif"/&gt;
  • AgamenonAgamenon Forero Master ✭✭✭✭
    Tdiygsi escribió :
    Lo que me extraña es que los dueños de Yahoo no avisen de estos problemas. ¿Tal vez los desconocen?
    Yo creo que ni se abran enterado
    En la creciente oscuridad... vuelvo a vosotros
    wwauu23gd.jpgdontoverfeedthedovesxy2.gif
    Twingo,Davises... volved!Se os echa de menos!Fundacion "El Retonno".
    Algo no funciona en el mundo. No sabes lo que es, pero ahí está, como una astilla clavada en tu mente (...). Es el mundo que ha sido puesto ante tus ojos para ocultarte la verdad: Que eres un esclavo igual que los demás. Morpheo. Matrix.<img src="https://us.v-cdn.net/6030826/uploads/emojis/74.gif"/&gt;

Deja un Comentario

NegritaItálicaTacharOrdered listLista desordenada
Emoji
Imagen
Alinear a la izquierdaAlinear al centro Alinear a la derechaAlternar vista HTMLAlternar la página completa Alternar luces
Sube una imagen o archivo