Nunca digas nunca jamas

En el artículo Nunca significa nunca comentaba un de las múltimples trampas que circulan por Internet  para la captura del usuario y contraseña de una cuenta, ahora os analizo otra.

El ciberchorizo sigue los siguientes pasos.
1- Secuestrar una cuenta de correo Hotmail (Obtener el usuario y la contraseña). Este paso es importante para, por una parte, obtener  una lsita de direcciones de correo a las cuales enviar el correo trampa y por otra para que el remitente sea una dirección de correo auténtica y fiable para el receptor y salve los filtros anti spam.
2- Enviar un correo trampa del tipo

De: xxx
Fecha: 14 de septiembre de 2011 08:04
Asunto: hey!
Para: yyy@zzz.com
 
Click aqui para ver el mensaje


En el caso analizado el correo procedía de la IP 190.194.67.6 de Argentina y contenía realmente el siguiente código HTML


MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="------------9e3b21aca2666d572608c9ae"

X-OriginalArrivalTime: 14 Sep 2011 09:04:21.0381 (UTC) FILETIME=[4AA7FB50:01CC72BD]
--------------9e3b21aca2666d572608c9ae
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
href="http://vermsg.me/nW/?msg=44m4o3k1w&p=yyy@zzz.com">

Click aqui para ver el mensaje
--------------9e3b21aca2666d572608c9ae--

 
Como vemos bajo el clicks e oculta la dirección http://vermsg.me/nW/?msg=44m4o3k1w&p=yyy@zzz.com que detecta Firefox que es una web fraudulenta

... pero que a IE le da lo mismo y nos lleva a una pantalla como esta

que con el código




    
  
    
        
        
        
        
       

 

           
       

que nos lleva a http://www.amigosenlineachat.com/