Nuevo intento de engaño contra usuarios/as de Nodo50 para robar sus contraseñas

25 de marzo de 2015.

En muchas cuentas de correo electrónico en Nodo50 se ha recibido un mensaje falso con un aviso de que el buzón ha alcanzado su límite de espacio y con un enlace para "validar su cuenta". En dicho enlace hay un formulario donde introducir datos personales, entre ellos la contraseña y el nombre de usuario/a.

El remitente del mensaje varía. Como dirección de correo electrónico aparecen muchas direcciones personales de dominios de Brasil y Rumanía. Como nombre del remitente aparece "Nodo50" o "ADMINISTRADOR". Desgraciadamente muchos programas de correo sólo muestran el nombre en el campo de remitente haciendo mas fácil que el remitente parezca legítimo.

Aunque el intento de engaño es muy burdo, consideramos que nunca está de mas alertar sobre este tipo de prácticas, ya que inevitablemente siempre hay alguien que pica, entrega sus datos y luego su buzón es usado para enviar spam publicitario, o para enviar mensajes falsos como el que tratamos hoy.

Los principales indicios para darse cuenta de que era una falsificación son:

  • las direcciones del remitente no tenían nada que ver con Nodo50, eran de dominios .pe o .ro
  • el mensaje no tiene ninguna referencia a Nodo50, y la verdad es que nos gusta firmar nuestros mensajes.
  • el enlace para supuestamente "validar la cuenta" era de tripod.com, nada que ver con Nodo50.
  • Nodo50 nunca te va a enviar un mensaje pidiéndote tu contraseña.

El mensaje fue enviado desde servidores de correo de Google. Probablemente con una cuenta de Gmail creada para esto o que fue robada.

Hemos comunicado el incidente a Tripod/Lycos y a Google para que eliminen la web y las cuentas implicadas en este engaño.

Contenido del mensaje

De: Nodo50 <******@******u.ro>
Asunto: Revalidar Su Cuenta Nodo50

Hemos recibido una alerta de que su cuenta ha alcanzado el límite dado por el administrador. Haga clic en el enlace de abajo ahora para actualizar su cuenta.

http://******22.tripod.com/

Gracias.
Administrador Webmail

Mas información


Versión PDF: Descargar artículo en PDF | Enlace permanente: https://info.nodo50.org/5503