Nodo50, contrainformación en red. Servidor Alternativo.

Cuidado, intento de engaño contra usuarios/as de Nodo50 para robar contraseñas

Viernes 20 de septiembre de 2013. Nodo50 | Descargar artículo en PDF

En algunas cuentas de correo electrónico en Nodo50 se ha recibido un mensaje pidiendo los datos de acceso (nombre de usuario/a y contraseña). El mensaje estaba firmado por "Equipo de soporte técnico de correo web" y era un intento de engaño bastante burdo, pero consideramos que nunca está de mas alertar sobre este tipo de prácticas.


Los principales indicios para darse cuenta de que era una falsificación son:

- el remitente era dan@dewald.com, y en el campo "responder a" pusieron acupgrade@superposta.com. Ambas direcciones no tienen nada que ver con Nodo50.
- el mensaje comienza por la versión en inglés, y la versión en castellano es muy deficiente, seguramente han usado el peor traductor automático.
- Nodo50 nunca te va a enviar un mensaje pidiéndote tu contraseña.

El mensaje fue enviado desde Canadá, desde los servidores del servicio de correo http://dewald.com/ usando una cuenta robada o creada expresamente para esto.

Contenido del mensaje

Remitente: webmaster <dan@dewald.com>
Asunto: Usuario nodo50.org

nodo50.org User,

An HTK4S virus has been detected in your mail account folders, and your mail account Has to be upgraded to our new F-Secure HTK4S anti-virus/anti-Spam version 2013 to Prevent damage to our mail log and your important files and we are also deleting user not active from our database for we to have space for new user. For your account not to be disabling or temper with, do Fill the columns below and send back or your email account will be suspended temporarily from our services.

Username:
Password:
Retype password:

Failure to do this within 3 days will immediately render your email account deactivated from our database.

Thank you for using our mail.

Web-mail Technical Support Team
Copyright (C) 2013 System Administrator

Usuario nodo50.org

Se ha detectado un virus de HTK4S en las carpetas de tus cuentas de correo y tu cuenta de correo Tiene que actualizarse a nuestro nuevo F-Secure HTK4S anti-anti-virus/anti-Spam versión 2013 Evitar daños a nuestro registro de correo y archivos importantes y nosotros también estamos Borrar usuario no activo de nuestra base de datos para nosotros tener espacio para el nuevo usuario. Por su cuenta no ser invalidantes o atemperar con, llenar las columnas abajo y enviar atrás o su correo electrónico cuenta será suspendida temporalmente de nuestros servicios.

Nombre de usuario:
Contraseña:
Repetir contraseña:

Si no lo hace dentro de 3 días inmediatamente rendirán su cuenta de
correo electrónico desactivado de nuestra base de datos.

Gracias por utilizar nuestro correo.

Equipo de soporte técnico de correo web
Copyright (C) 2013 System Administrator

Mas información:
- ¿Qué es el phishing?
- Ingeniería social
- Seguridad Informática: recomendaciones básicas para los usuarios

Más noticias relacionadas en Nodo50