Estafa de correo web se propaga.

Miércoles, 07 de Octubre de 2009 09:48

La industria de la estafa de "phishing" que ha afectado a los servicios populares de correo web como Hotmail y Gmail, se está extendiendo, según los expertos.

La empresa de seguridad Websense dice que ha notado un fuerte aumento de los mensajes de spam de Yahoo, Gmail y las cuentas de Hotmail.

Esto es porque las cuentas de infectados son el envío de mensajes electrónicos personalizados a los contactos que sugiere sitios de compras, que son en realidad falsificaciones.

Experto en seguridad Carl Leonard advirtió a la gente a estar en guardia.

Aconsejó a la gente a comprobar con los amigos que efectivamente habían enviado la recomendación antes de visitar todos los sitios de compras nuevas.

También aconsejó a la gente a comprobar direcciones de Internet: se debe decir https, con el pie 's' para el seguro.

La noticia refleja mensajes de correo electrónico de la BBC ha recibido de las víctimas.

Peter Griffin encontró a su cuenta de Hotmail se había comprometido el martes. Actualmente está desempleado y está preocupado de que ha sido el envío de spam a los posibles empleadores.

"Miré mi cuenta ayer y encontró más de diez e-mails con links [que] fueron enviados desde mi Hotmail [cuenta] a la gente de mis contactos", dijo a la BBC.
A pesar de cambiar su contraseña, que "encontró una hora después de haber enviado otras seis e-mails".

Un experto en seguridad cree que las víctimas de la estafa podría haber sido parte de un ataque llamado clave de registro.

Amijai Shulman de la empresa de seguridad Imperva dijo que el elevado número de víctimas sugerido que este tipo de ataque.

A diferencia de una estafa de phishing tradicional, que atrae a personas para que revelen sus datos en sitios web falsos, los principales registros de registro de pulsaciones de teclas individuales.

En algunos casos, el malware podría haber sido descargados de forma automática.

La estafa se puso de relieve cuando varias listas, se detallan más de 30.000 nombres y contraseñas de Hotmail, Google y las cuentas de correo web de Yahoo se publicaron en línea.

BBC News ha visto dos listas que los nombres de los detalles más de 30.000 y contraseñas de los proveedores de correo electrónico, como Yahoo y AOL, que fueron publicados en Internet.

Google es consciente de una tercera lista, aunque no está claro cuántos nombres están en ella.

El tamaño de la estafa ha llevado Sr. Shulman a la pregunta de si se trata de un ataque de phishing tradicional.