Os clientes de webmail sufriron un ataque de phishing
mércores 14 outubro 2009 |
10 Comentarios
Ola de novo a todos. O outro día xusto comentabamos as precaucións que era conveniente tomar contra as fraudes pola internet, e esta pasada noite descubrimos que algúns dos clientes de R sufriron un intento de ataque de phising.
Contámosvos. Onte houbo un envío masivo de correos aos clientes que contan cun dominio tipo nome@mundo-r.com. O que lles chegaba foi isto:
Polo que sabemos, foi enviado dende algún punto do este de Europa e o que pretendían era facerse cos usuarios e os contrasinais dalgunhas contas de correo dos nosos usuarios para despois poder conseguir outra serie de datos, supoñemos, ou para enviar máis spam dende estas contas. No correo que enviaban, que intentaron traducir ao galego, remitían aos nosos clientes á páxina de webmail, pero non á auténtica, senón a unha réplica case exacta.
De feito tiña os caracteres do webmail propios de R e os recadros para poñer o usuario e o contrasinal, pero en lugar de estar aloxada en mundo-R.com, estaba nunha web estraña que non ten nada que ver con nós:
Como tiña erros o texto do mail, de seguro que vos déstedes conta en seguida de que era fraudulento. Se non foi así, recomendámosvos que cambiedes de inmediato o contrasinal da vosa conta para que non accedan a ela.
A web falsa nestes momentos xa non funciona porque onte xa foi denunciada dende R ao propietario do aloxamento e borrada rapidamente, e tamén, para os que utilicen FireFox, xa aparece unha mensaxe indicando que hai un aviso de que se trata dunha falsificación.
O dito, tende moito coidado, desconfiade sempre dos correos que estean mal traducidos tanto ao galego como ao español e intentade instalar un antivirus que poida detectar que se trata de correos fraudulentos (ben seguridade R ou outro calquera, pero é importante ter un porque pode evitar moitos problemas). Por aquí estamos sempre vixiando que estas cousas non se produzan, e temos moita xente pendente da seguridade da nosa rede, coma neste caso. De todos os xeitos, catro ollos sempre ven mellor ca dous ;)
Un saúdo.
¿Por qué R no usa DomainKeys para impedir estas cosas?
enviado por DN o 14 outubro 2009 ás 07:09 PM CEST #
A primeira imaxe apenas se ve. A ver se se puidese corrixir.
Aproveito para ver se podedes achegar máis información sobre os decodificadores DVB-C xa que polo momento semellan difíciles de atopar.
Agradécense estes detalles, se se tratase doutra certa empresa que opera en monopolio (e non falo de ningunha operadora de Telefonía ;) ) que acabo de padecer hoxe e que moitos padecen a cotío probablemente nin saberían de que se trata aínda que lles habería sobrar tempo para nos botar aos viaxeiros (ups!, perdón) clientes e eludir eles a culpa.
Esperemos que cando haxa unha avaría grave como xa a houbo hai non tanto se manteñan nesta liña e non se vexan desbordados tan cedo, os clientes somos máis comprensivos do que as empresas pensan sempre que se nos teña ben informados e non se nos trate por parvos.
Isto, e non custosas campañas de publicidade como as que fan a empresa do monopolio que comento e outras que tamén o foron no seu día é o que fai que moitos nin nos paremos sequera a pensar se nos queren vender duros a catro pesetas porque a compañía coa que estamos cumpre o asinado e se hai algún problema, tarde máis ou menos en ser resolto, sabemos que nos podemos fiar.
Atentamente
Un consumidor cabreado
enviado por Brigantium o 14 outubro 2009 ás 07:31 PM CEST #
Hola DN.
Lo que comentas es una idea de mejora, pero que no resuelve el problema, puesto que sigue siendo un tema de conocimientos de los usuarios. El que R incluya una firma digital en sus correos no impide que los usuarios esperen encontrarla y no hagan caso de los correos que no la incluyan.
Es decir, seguirá habiendo muchísimos clientes que sigan pensando que el correo es legítimo, aunque ni siquiera venga de un dominio con nombre @mundo-R.com
Otra cosa es que se imponga con el tiempo este protocolo (u otro) y con él la firma digital de remitentes (y su filtrado en los servidores de correo si no son correctas), y en el momento en que el 70% o más de los correos estén bajo este sistema, se impida en todo Internet circular un correo que no esté correctamente firmado... entonces sí tendremos un sistema de correo seguro y sin spam, pero aún estamos muy lejos de eso...
Un saludo.
enviado por quecheparece o 14 outubro 2009 ás 07:38 PM CEST
Sitio web:: http://www.quecheparece.com #
Ola Brigantium.
A imaxe podes vela ampliada aquí:
http://www.flickr.com/photos/quecheparece/4011331077/sizes/o/
Nos posts temos que adaptarnos ao deseño :( e por iso non podemos pasarnos moito de 500 pixeis de ancho e esta imaxe é moi alongada.
Sobre o DVB-C, non entendo a túa pregunta. Non sei exactamente onde os poden vender, porque non os comercializamos, pero si que case todos os novos televisores de Sony xa veñen cun desco DVB-C integrado.
Un saúdo.
enviado por quecheparece o 14 outubro 2009 ás 07:55 PM CEST
Sitio web:: http://www.quecheparece.com #
@quecheparece estoy de acuerdo que usar DomainKeys no resuelve el problema del spam al 100%. Pero este caso de phising es el típico caso que si se solucionaría usándolo. El servidor de correo de R debería tener la capacidad de conocer si un correo @mundo-r.com es legítimo... por supuesto el webmail también debería saberlo.
La validación del correo se hace a nivel de servidor, no a nivel de cliente, con lo que su implementación es sencilla y eficaz independientemente del cliente de correo que usemos.
Los grandes proveedores de correo a nivel mundial tal como puede ser Yahoo o Google implementan estos sistemas, y desde que lo hacen el phising a los grandes sitios de comercio electrónico como puede ser Paypal casi ha desaparecido.
enviado por DN o 14 outubro 2009 ás 08:50 PM CEST #
"Como tiña erros o texto do mail, de seguro que vos déstedes conta en seguida de que era fraudulento."
Exatamente, igual que me dei de conta de que este post é fraudulento:
"do este europeo"
"vixilando"
enviado por ue o 15 outubro 2009 ás 01:33 AM CEST #
"Exatamente", ue, "exatamente" ;)
enviado por quecheparece o 15 outubro 2009 ás 09:15 AM CEST
Sitio web:: http://http//:www.quecheparece.com #
que queres que te diga, en todos lados pasa o mesmo. Tocoume tropemil veces a loteria, facenda me ha devolto non sei canta pasta, son rico é ata teño contas bancarias que descoñezo...
para min a solución a este tipo de correos e o usuario avispado, ou que simplemente pense un pouquiño.
de verdade alguen creé que R vai pedir teus datos así nun mail, e, inda por riba, malescrito??
un mail non he, todavía, unha comunicación oficial, e, que eu sepa, nunca vanse pedir claves así a lixeira por mail, e menos con eses argumentos.. todo foise o garete, necesitamos os teus datos...
antes de responder esta clase de correos, hai que leer e pensar un pouquiño.
a culpa e dos usuarios malinformados e malformados. A tecnoloxia está a tuas mans, pero, ahi que aprender a usala e isa parte a xente a olvida
enviado por iván louzan o 16 outubro 2009 ás 01:19 PM CEST
Sitio web:: http://opinguino.es #
A min por sorte non me chegou ningún mail deses.
enviado por anion o 21 outubro 2009 ás 02:27 PM CEST #
buffffffff
enviado por buf o 23 novembro 2009 ás 12:20 AM CET #