El ejemplo enviado, se trata de un mensaje con una supuesta tarjeta de felicitación que simula provenir de “Gusanito.com” (un servicio de envío de tarjetas).
El mensaje, en formato HTML, contiene un texto similar al siguiente:
¡Hola!
Hay una tarjeta disponible en Gusanito.com de parte de Gusanito.com.
Para verla, hacer click en el siguiente enlace:
http://gusanito.com/g/gusanito/retrieveCard.jsp?sCardCode=[??????]
Te recordamos que si eres Gusuario Premium tu tarjeta estará disponible
en todo momento durante la vigencia de tu membresía; si no lo eres,
estará disponible dos semanas a partir de la fecha en que la envíes.
——————————————————————
© 2004 G Novation, S. de R.L. de C.V. Todos los derechos reservados.
Si el usuario coloca el cursor del ratón sobre el enlace mostrado, en la barra de estado verá una dirección totalmente diferente:
http:/ /passsport .uni .cc/[???][email protected]&nick=skorpi0n
Donde “[email protected]” es la dirección de la víctima que recibe el falso mensaje (el nick no pertenece a dicho usuario).
El mensaje no utiliza ninguna vulnerabilidad para disfrazar su dirección, simplemente el enlace apunta a una dirección diferente a la mostrada, cuando se lee el mensaje en formato HTML.
Cuando el usuario hace clic sobre ese enlace, se muestra una página que simula ser la de Gmail, donde además de mostrarse la dirección electrónica de la víctima, se muestra el campo para ingresar su contraseña (Password).
Note que en la barra de direcciones no se muestra la dirección de Gmail, sino la dirección del falso sitio (http:/ /passsport .uni .cc/…).
Si el usuario ingresa su clave en ese campo, la misma será capturada por el pirata informático que creó la falsa página, haciéndose de ese modo con la cuenta de la incauta víctima.
Para no despertar sospechas, también se muestra la supuesta tarjeta que menciona el mensaje original.
Lostmon advierte que existen otras variantes de este tipo de engaño. El mismo, representa a una extensa categoría de técnicas phishing. Está dirigido a usuarios inexpertos que son excesivamente confiados o demasiados inocentes cuando ven en un mensaje algunos atributos de una organización legítima (remitente de una organización o corporación conocida, imágenes con logos identificatorios, etc.)
Jamás se debe hacer clic directamente en los enlaces mostrados en mensajes electrónicos no solicitados, aún cuando el remitente sea o parezca conocido.
Fuente: www.vsantivirus.com
