Un lector nos informó nuevamente sobre un sitio web malicioso. En este caso se trata de un nuevo scam.
Los atacantes se aprovechan, una vez más, de aquellas cosas que atraen a las personas, como por ejemplo, leer conversaciones ajenas.
En este caso, el usuario llega a una página que ofrece al usuario la posibilidad de leer los mensajes de otros usuarios. Según la información de la portada, la página web es "el lugar en el que podrás descubrir todo lo que hablan tus amigos de MSN con otras personas". Sólo que para ello, el usuario deberá brindar su cuenta de correo y su clave de acceso.
Si el usuario ingresa sus datos, no podrá observar ninguna conversación ni nada por el estilo. Sólo se trata de un engaño para obtener credenciales de acceso válidas.
Este tipo de engaños es muy frecuente, y su realización es muy simple. No es necesario ningún tipo de código malicioso ni programación avanzada. El atacante solo necesita armar el sitio web, y utilizar una técnica efectiva de Ingeniería Social.
En este momento, el ataque no es posible de realizarlo a través Mozilla Firefox y, si el usuario accede al sitio web con dicho navegador, observará una ventana como la siguiente:
Si se observa, la principal diferencia entre ambas imágenes es que en Firefox no aparece el formulario de ingreso de datos (en su lugar, aparece la nota resaltada en rojo en la imagen superior).
Si se analiza el código fuente, esto se debe a que el sitio contiene un iframe para insertar el formulario de robo de credenciales, desde otra URL:
Este formulario no es visualizado en Firefox, dado que los usuarios han denunciado la URL maliciosa, y la misma ha sido bloqueada por el navegador:
Estos casos pueden ser denunciados desde el propio navegador web, como lo explicamos en denunciar casos de phishing. La responsabilidad de realizar la denuncia permitirá, como en este caso, impedir que otros usuarios sean víctimas del ataque.
Nuevamente, les recordamos a los usuarios la importancia de cuidar sus claves de acceso, y no entregarlas en sitios web cuya reputación no es reconocida.
Actualización: Hemos denunciado el sitio en 110mb.com y ha sido dado de baja. Por lo tanto, tampoco es posible visualizar el formulario desde Internet Explorer:
Sebastián