¡Hola a [email protected]!

[email protected] al nuevo foro de coches.net. ¡Esperamos que os guste! :)

Si tenéis algún problema o sugerencia podéis comentarlo en este post

Atencion, usuarios del correo de Yahoo..

PedroPedro Forero Senior ✭✭✭
Tropa... nuevo pishing para usaurios de yahoo.

esto es muy comun pero no por ello falto de importancia.

Si usais el correo de yahoo y os llegan correos del estilo:


Failed - This mail couldn't be converted

failed message
tgr7ßU6RxCß?L::GTpObW)Ac%e,o~~jQ2wrT.~WJYN
WNQ9R+~qTb-~6~h*v1;y;~(Rd3neWz%lhmUD,)-&öMIüpdL+>))MP-EHSTl,
SqDlS9hTq:.JgygsE>k(bl'USwIO&x~LqxIE1Aü&_h
IcchYRowO*S_A

Note: Received message has been sent as a binary file.
Or you can view the message at:

[url="http://mail.yahoo.com/config/login?/cid<img src="https://us.v-cdn.net/6030826/uploads/emojis/673902580.gif&quot;/&gt;/ym/us/[email protected]@Bulk&amp;MsgId=3208_0_7387_1134_28302_0_2828_39544_2238181043_oSOYkYn4Ur6Rg9euJfSMZ2XIVMPy9M8u4dwxL3IHheWCkckVESsGefFGhwmLguDqZcUc65CdmzPnL7sJXE4qzkY4HJGWvZq2weuOXmGGMvCJqdgKCK7qMcHpeBPvTg6gl2_Hj6pg7FBPuU1QGYAs6kXGSJAxpYTCaiB7kZtiqpSIJw--&amp;bodyPart=2&amp;YY=4682&amp;order=down&amp;sort=date&amp;pos=0&amp;view=a&amp;head=b&quot;]http://mail.yahoo.com/config/login?/cidimage/ym/us/ShowLetter?box=%40B%40Bulk&MsgId=3208_0_7387_1134_28302_0_2828_39544_2238181043_oSOYkYn4Ur6Rg9euJfSMZ2XIVMPy9M8u4dwxL3IHheWCkckVESsGefFGhwmLguDqZcUc65CdmzPnL7sJXE4qzkY4HJGWvZq2weuOXmGGMvCJqdgKCK7qMcHpeBPvTg6gl2_Hj6pg7FBPuU1QGYAs6kXGSJAxpYTCaiB7kZtiqpSIJw--&bodyPart=2&YY=4682&order=down&sort=date&pos=0&view=a&head=b[/url]

no pincheis en el link. Aparentemente se trata de la pagina de yahoo, de hecho en el navegador vemos que va a mail.yahoo.com, cuando en realidad accede a:


[url="http://mail.yahoo.com/config/login?/cid<img src="https://us.v-cdn.net/6030826/uploads/emojis/673902580.gif&quot;/&gt;/ym/us/[email protected]@Bulk&amp;MsgId=3208_0_7387_1134_28302_0_2828_39544_2238181043_oSOYkYn4Ur6Rg9euJfSMZ2XIVMPy9M8u4dwxL3IHheWCkckVESsGefFGhwmLguDqZcUc65CdmzPnL7sJXE4qzkY4HJGWvZq2weuOXmGGMvCJqdgKCK7qMcHpeBPvTg6gl2_Hj6pg7FBPuU1QGYAs6kXGSJAxpYTCaiB7kZtiqpSIJw--&amp;bodyPart=2&amp;YY=4682&amp;order=down&amp;sort=date&amp;pos=0&amp;view=a&amp;head=b&quot;]http://mail.yahoo.com/config/login?/cidimage/ym/us/ShowLetter?box=%40B%40Bulk&MsgId=3208_0_7387_1134_28302_0_2828_39544_2238181043_oSOYkYn4Ur6Rg9euJfSMZ2XIVMPy9M8u4dwxL3IHheWCkckVESsGefFGhwmLguDqZcUc65CdmzPnL7sJXE4qzkY4HJGWvZq2weuOXmGGMvCJqdgKCK7qMcHpeBPvTg6gl2_Hj6pg7FBPuU1QGYAs6kXGSJAxpYTCaiB7kZtiqpSIJw--&bodyPart=2&YY=4682&order=down&sort=date&pos=0&view=a&head=b[/url]

donde veremos una pagina casi identica a la de yahoo donde se nos piden usuario y password, pero que en realidad se trata de algun hacker intentando conseguir contraseñas.


Os resumo lo que ocurre en realidad:

el protocolo HTTP permite meter contraseñas dentro de la propia cabecera URL sin mas que separarlas por el singo dos puntos :

lo que hay detras de la pareja usuario/contraseña (marcados en rojo) es la direccion real a la que se accede (marcado en zul)

[url="http://mail.yahoo.com/config/login?/cid<img src="https://us.v-cdn.net/6030826/uploads/emojis/673902580.gif&quot;/&gt;/ym/us/[email protected]@Bulk&amp;MsgId=3208_0_7387_1134_28302_0_2828_39544_2238181043_oSOYkYn4Ur6Rg9euJfSMZ2XIVMPy9M8u4dwxL3IHheWCkckVESsGefFGhwmLguDqZcUc65CdmzPnL7sJXE4qzkY4HJGWvZq2weuOXmGGMvCJqdgKCK7qMcHpeBPvTg6gl2_Hj6pg7FBPuU1QGYAs6kXGSJAxpYTCaiB7kZtiqpSIJw--&amp;bodyPart=2&amp;YY=4682&amp;order=down&amp;sort=date&amp;pos=0&amp;view=a&amp;head=b&quot;]http://mail.yahoo.com/config/login?/cidimage/ym/us/ShowLetter?box=%40B%40Bulk&MsgId=3208_0_7387_1134_28302_0_2828_39544_2238181043_oSOYkYn4Ur6Rg9euJfSMZ2XIVMPy9M8u4dwxL3IHheWCkckVESsGefFGhwmLguDqZcUc65CdmzPnL7sJXE4qzkY4HJGWvZq2weuOXmGGMvCJqdgKCK7qMcHpeBPvTg6gl2_Hj6pg7FBPuU1QGYAs6kXGSJAxpYTCaiB7kZtiqpSIJw--&bodyPart=2&YY=4682&order=down&sort=date&pos=0&view=a&head=b[/url]


de manera que cuando creemos estar accediendo a mail.yahoo.com en realidd estamos accediendo a ym (los navegadores convierten ym en www.ym.com por defecto).

El pishing no es algo nuevo pero si muy peligroso... ¡CUIDADIN!

Saludos,

Pedro.

Comentarios

  • paul vitypaul vity Forero Master ✭✭✭✭
    Gracias,yo tambien tengo correo Yahoo,y aunque no me ha pasado todavia,estare al tanto.

    Un saludo.
    Ahora si que tengo una "princesita" y anda que es guapa.
    La foto la pondre cuando me acuerde como funciona...................joer
  • msxtrmsxtr Forero Senior ✭✭✭
    Gracias por avisar, estaremos al tanto image

    Saludos
    hgokou6if.gif

    La Muerte siempre está más cerca de lo que nos gustaría.
  • Lo que me extraña es que los dueños de Yahoo no avisen de estos problemas. ¿Tal vez los desconocen?
  • AgamenonAgamenon Forero Master ✭✭✭✭
    Gracias por avisarnos, hay que estar al tanto de timos de este tipo. Por eso aprovecho y ademas lo subo.

    Pues ayer me paso una cosa un poco extraña. Como ya explico en un post aqui me intento entrar un troyano al abrir la pagina del foro, pero es que tambien ayer bastante antes me habia aparecido una pantallita gris donde me ponia que me "habian expirado los certificados para entrar al servidor de nosequé", y me preguntaba que si queria instalar un "nosecuanto" y que pulsara Aceptar o No.
    Por supuesto que cancele la pantallita y sino me hubiera dejado reseteo el ordenador porque ciertamente tenia muy mala pinta.
    Estar al tanto que cada dia esta mas peligroso ir por la red
    En la creciente oscuridad... vuelvo a vosotros
    wwauu23gd.jpgdontoverfeedthedovesxy2.gif
    Twingo,Davises... volved!Se os echa de menos!Fundacion "El Retonno".
    Algo no funciona en el mundo. No sabes lo que es, pero ahí está, como una astilla clavada en tu mente (...). Es el mundo que ha sido puesto ante tus ojos para ocultarte la verdad: Que eres un esclavo igual que los demás. Morpheo. Matrix.image
  • AgamenonAgamenon Forero Master ✭✭✭✭
    Tdiygsi escribió :
    Lo que me extraña es que los dueños de Yahoo no avisen de estos problemas. ¿Tal vez los desconocen?
    Yo creo que ni se abran enterado
    En la creciente oscuridad... vuelvo a vosotros
    wwauu23gd.jpgdontoverfeedthedovesxy2.gif
    Twingo,Davises... volved!Se os echa de menos!Fundacion "El Retonno".
    Algo no funciona en el mundo. No sabes lo que es, pero ahí está, como una astilla clavada en tu mente (...). Es el mundo que ha sido puesto ante tus ojos para ocultarte la verdad: Que eres un esclavo igual que los demás. Morpheo. Matrix.image

Deja un comentario

NegritaCursivaTacharOrdered listLista sin ordenar
Emoticonos
Imagen
Alinear a la izquierdaCentrarAlinear a la derechaEnciende/apaga vista HTMLActivar/desactivar la página enteraEncender/apagar las luces
Sube imagen o archivo