Blogger templates

lunes, julio 13, 2009

:: info@hi5.com me extraña… ::


Hace algún tiempo les comentaba de cómo usar la ingeniería social para poder engañar a un usuario y atacar su psicología, desarmarlo, sacarlo de su status rutinario y llamar su atención con tal de conseguir información confidencial. Les menciono ahora que al parecer siguen utilizando esta técnica para distribuir códigos maliciosos, y no creo que esto termine algún día.

Hace unas horas descargué correos de mi Outlook y me apareció un mensaje con el asunto: ¡Te extraño - !!Ojalá no se te haya olvidado seria el colmo; cuyo contenido es el siguiente:

Se me hizo raro, sí, recibir un mensaje de este tipo; leí el contenido una y otra vez tratando de analizar el mensaje y pude observar algunos detalles:

1.- ¿Por qué info@hi5.com me mandaría un mensaje personal? Raro ¿no?

2.- No tiene destinatario en el inicio del mensaje. Ni siquiera un “Hola amor”. “Eduardo”, “Querido Lalo”. O algo así; vaya, que han descuidado ese elemento de “la carta”.

3.- Nadie que haya “vivido lindos momentos" junto a mí sabe de edición de video o pudo grabar algo que hayamos hecho la última vez que estuvimos juntos (yo tuve una vez la fantasía, pero ya es otra historia jajajaja).

4.- ¿http://postales-tarjetas.tk? Entonces… ¿No que era un video? Hasta ahora tengo entendido que las tarjetas y postales son animaciones, pero no videos. ¿Terminación .tk? ¿Tokelau y no .com? Ya había mencionado esto en el how-could que escribí sobre los dominios .com y su gran influencia en nosotros al comprar las webs con tales terminaciones. Los .tk fueron populares hace unos años, ahora ya no tienen tan buena reputación.

5.- “P.D. si algún día necesitas de mis sabes donde encontrarme TQM” ¿WTF!? ¿Encontrar? ¿A quién? Nunca mencionó su nombre ¿Dónde? ¿En el hi5.com? Sabeeeeeer.

Como sea, seguí el juego y visité la página:

Se me hace raro que una ventana de instalación use una fuente diferente a la que usualmente usa Windows para las ventanas de instalación (no sé que fuente sea, pero es reconocible con facilidad el estilo). Raro: Intentas cerrar la ventana y no te deja, la única forma es cerrando el Internet Explorer… Eso no debería ser así.

Quise ver el código fuente, para ver si había una referencia…

Y vaya que la encontré:

Y ¿Qué se dice sobre la dirección que aparece? Esto:


Ver anotación real.

Así que, si recibes un mensaje de info@hi5.com... Te recomiendo no seguirle la corriente… Podrías no encontrar ese lindo video de la última vez que estuviste junto a el(la) jajajaja…

6 comentarios:

JJ Ibarias dijo...

Tantas veces kes he dichi amis amigos que esos correos de renvia para salvar a la niña con la extrña enfermedad que NADIE CONOCE! y que en cuantos más correos reenvies mejor para el mundo? Son renvios con ocultamiento de cco POR LO TANTO TODAS LAS DIRECCIONES DE MAIL SON VENDIDAS POR K I L O S A SPAMMERS! Luego te preguntas cómo te llega tanta basura a tu mail... luego no preguntes COMO!...

Y el tradicional phishing está en boba, la gente es crédula, chismosa, curiosa, estúpida y confiada. En la red deben de andarse con cuidadito.

Pero la gente que usa computadoras y usa windows, es gente que NO SABE NI MADRE de computacion!!! Y ahi se van los virus, troyanos, hoaxes, etc etc..

jjajajaja. cuando recibo un correo asi... inmediantamente sin abrilo lo envio a no deseados y lo reporto en mozilla como dudoso...

cuantos de uds hacen esto???

@eduardorobles dijo...

Dr JJ Estrada:

Eso, aún todavía hay mucha gente que se deja llevar por:

-La carta que ha dado más de no sé cuantas vueltas en el mundo.
-Las palabras de John Smith al decir que las cuentas de Hotmail se están cerrando.
-La aparición del nombre de la persona que te ama si presionas F2.
-Haber ganado no sé cuántos miles de Dólares o un viaje.
-Imágenes y oraciones milagrosas.
-Los típicos “si no me lo reenvías, lo entenderé…”

Y demás cosas parecidas que atacan a sus mentes. En fin, eso no parece tener fin.

¿No se te hace un poco apresurada la conclusión sobre la gente que usa Window$, Doc? Es cierto que Window$ es una granja de inseguridad y códigos maliciosos; pero creo que no sólo va por ahí el asunto. Depende mucho también de la precaución del usuario. ¿O entendí mal y te referías a las personas que, a parte de ser descuidadas, usan Window$ sin tomar precauciones?

Yo cuando recibo un correo así, lo abro jajajajajaja y luego lo elimino; en realidad no he tenido problemas con virus (en la PC de casa) desde hace varios meses.


Gracias por tu comentario Doc XD!!

Es Chiapas dijo...

Hola Eduardo, aunque sigo tu blog es la primera vez que me animo a hacer un comentario.

Casualmente lo que comentas tu y Dr JJ Estrada es muy cierto. Debido a la curiosidad pero mas que todo a la ignorancia muchas personas caen en estos juegos.

Te comento que hace unos dias intenté ver un capitulo de una novela (ya que esta de moda las repeticiones en linea) y entré a una página que me habian mencionado con anteioridad familiares y amigos.

La página en cuestion es de televisa (tvolucion.com. En la pagina principal me pe decia que debia instalar un reproductor para poder ver el contenido (primera cuestion que llamo mi atención. Dandoles el beneficio de la duda decidí confiar he instalar el dichoso player cuando en el proceso mi antivirus (Avira) lo detecta como virus!! (agent.965120)

Despues de eso, obvio cancelé la instalación y a escanear mi máquina varias veces.

La cuestion que en un foro de spyware me aconsejan ponerme en contacto con televisa para pedirle información sobre incidente y a esta fecha no he tenido respuesta (y me temo que ni la tendré)

Pero mientras ¿Cuantas personas no estan felices viendo los capítulos de sus novelas favoritas en linea?

Saludos!!

@eduardorobles dijo...

Es Chiapas:

Hola qué tal!! Ya te habías tardado en comentar jejeje no seas tímid@. Na! broma, no te sientas obligad@, hazlo sólo cuando en verdad desees hacerlo.

¿Verdad que sí? La mejor forma de hacer caer al usuario final en una trampa es atacando su psicología.

He entrado a la web tvolucion.com y sí es cierto, es necesario instalar un plugin para poder visualizar las repeticiones. En lo personal no he usado esa web (ya ves que generalmente las telenovelas no son muy populares entre nosotros) y la única vez que la vi fue en una computadora ajena, pero no tuve oportunidad para verificar si había algún fallo en el sistema, pero, todo es posible.

Eso de ponerse en contacto con alguien de una página, me es tan desagradable jajajaaja; he enviado solicitudes de información a TV Azteca, Televisa, Otro Rollo (cuando estaba), al Instituto Nacional de Migración, Gobierno Federal (si lo intentas verás que ni siquiera usan sus cuentas, eso te dice el servidor de correo), tantas webs que ya la sección “contacto” de cada página se me hace una burla vil.

Lo mejor sería tener siempre mucho cuidado, aunque nunca estaremos seguros al 100%. Tan sólo al entrar a Internet, somos vulnerables desde ese momento… ¿Qué cosas, no?

Gracias por tu comentario xD!!!

Es Chiapas dijo...

Si!! tienes toda la razón, pero pequé de ingenua tratando de obtener una respuesta, jajaja.

y bueno, "Es Chiapas" es bastante inespecifico de género... asi que mucho gusto, me llamo Yvette

Yvette

(soy nena, que me imagino sospechaste por lo telenovelera, jajaja)

Saludos

@eduardorobles dijo...

Yvette:

Bueno, algún día tenemos que experimentar situaciones ingenuas jejeje, a todos nos pasa…

Yvette!!! Mucho gusto, yo soy Eduardo :D, para servirte… Y soy nene XD!

Gracias por tu comentario :) !!

Related Posts Plugin for WordPress, Blogger...