Antivirus

 
 

REPARACION

Virus
Spywares
Hoaxes

¿QUE ES..?

Virus
Hoax
Spyware
Spam

TIPOS DE..

Virus
Hoaxes
Spywares
Spam

PREVENCION

Antivirus
Anti-Spyware
Anti-Spam
 

 

 


Antivirus: Hoax: Para Robar Datos del Icq

 
 

Hoax: Para Robar Datos del Icq, guía completa de todos los hoaxes o mails falsos que circulan por la Web. También información concreta sobre phishing, y spam. Virus, Spywares, Hoaxes y más. Información sobre: Hoax: Para Robar Datos del Icq

 
 
 
 

Nuevo e-mail para robar datos del ICQ circula en la Web

Por Giordani Rodrigues

Traducción: VSAntivirus
Artículo publicado originalmente en "InfoGuerra"


Está nuevamente circulando un proyecto para robar informaciones de los usuarios del ICQ, el más popular software de mensajes instantáneos de Internet. Un falso mensaje, disfrazado como si fuera de ICQ Inc., induce a los usuarios a reactivar sus cuentas. Hecho esto, los datos son enviados a la dirección de correo del impostor.

El fraude fue detectado esta semana por el especialista en seguridad de la información Marcos Machado, ex-editor del sitio Módulo y actual responsable por el proyecto InfoSecurity Task Force. "A pesar de que el e-mail sigue rigurosamente en varios aspectos, las características visuales del sitio Web de ICQ, se trata de una farsa para permitir el robo de contraseñas", informó.

El campo del remitente del e-mail muestra la dirección activation@icq.com y el asunto "IMPORTANT: Your Account Activation Status". El cuerpo del mensaje está muy bien preparado y no es diferente de una verdadera página del sitio de ICQ. En la parte central hay un formulario de debe ser llenado con el número de usuario (UIN) y su contraseña. Quien proceda a abrir el código del mensaje, en cambio, será capaz de percibir el engaño. Un script codifica una dirección Web y envía la información a una cuenta de Hotmail.

"Este formulario no se somete para su procesamiento a los servidores de ICQ, y si a los servidores de hospedaje gratuito de Lycos Tripod en el Reino Unido, a partir de la página http://members.lycos.co.uk/xls3245yrmw3210mj/MichaelJackson.php", afirma Machado, que analizó el código del script. "Los datos son enviados para la dirección La l3reA2002@hotmail.com, pudiendo ser usados para el robo de información, además de permitir al atacante apropiarse del número identificador y asumir falsas identidades".

Este tipo de bulos no es nuevo, pero la perfección del actual mensaje puede llegar a engañar a mucha gente. Hace algunos meses, estuvo circulando un mensaje con los mismos propósitos, pero con una construcción menos elaborada. En esa época, InfoGuerra entró en contacto con ICQ Inc., que garantizó que su equipo "nunca irá a pedir a los usuarios reenviar ningún mensaje, o enviar sus contraseñas o hacer cualquier cosa para mantener su cuenta activa".

Por lo tanto, si recibe cualquier mensaje supuestamente de ICQ Inc. con las características descriptas, deséchelo.

----- Mensaje original -----

From: Ycq Support
To: [destinatario]
Subject: Attention: Your Account!!

Dear ICQ User,

The ICQ Inc. is refreshing its databases to delete the inactive accounts. Please fill in your ICQ# and your Password and then submit this form by clicking the Send button.
This is everything that you have to do keep your account active. Don't reply to this mail. After your submission you will be forwarded to our homepage and will be ableto read the latest news about ICQ Inc. Unless you confirm us that you are using your ICQ legally by filling the empty spaces, you win't be able to use your ICQ account after our refreshing is over.

With best regards ICQ Inc.

           ICQ#: [               ]
   Password: [               ]

Copyright (c)1998-2001 ICQ Inc. All Rights Reserved

---- Fin del mensaje ----

(*) Publicado con la respectiva autorización

(c) Video Soft
(c) VSAntivirus

 


 

Grupo Publispain