Cuando uno lee sobre engaños en Internet en general y sobre phishing en particular, siempre le da por pensar que eso le pasa a otros y que cómo se puede ser tan pardillo para picar en esas cosas. Bien, hoy os voy a explicar cómo se puede ser tan pardillo, porque lo acabo de ser.
Todo empieza con la notificación por email de que uno de mis contactos me ha dejado una nota en mi perfil. Entro a Lastfm y me encuentro esto:
Aunque ya me imagino que esto es SPAM, voy y hago click en los enlaces. Me llevan a una página que parece Lastfm e incluso muestra el favicon en el navegador y pide que haga login. Yo ya estaba logueado con mi cuenta en lastfm pero aun así voy y meto otra vez mi usuario y contraseña. Eso me lleva a un blog de blogger, con nombre ininteligible y en blanco.
Entonces ya me he dado cuenta de lo que pasaba y he vuelto rápido a mi cuenta para intentar cambiar la contraseña pero ¡oh! ya no me dejaba. He salido de mi cuenta y al entrar de nuevo le he dicho que había perdido la contraseña; afortunadamente mi cuenta de email seguía estando correctamente indicada en mi perfil y he podido poner una nueva contraseña. Cuando he ido a hacer login de nuevo, he visto que Lastfm está al tanto de esto y avisa en la pantalla de login mandándote a un artículo con información sobre el phishing:
Bueno, ya veis que yo esta mañana he hecho el pardillo ¿y vosotros qué habéis hecho?
Comentarios
11 respuestas a «Phishing en Lastfm: y además he caído»
Información Bitacoras.com…
Valora en Bitacoras.com: Cuando uno lee sobre engaños en Internet en general y sobre phishing en particular, siempre le da por pensar que eso le pasa a otros y que cómo se puede ser tan pardillo para picar en esas cosas. Bien, hoy os voy a explicar c…..
Es curioso, al hacer login en last.fm siempre veía esa captura de pantalla con el https para evitar el phishing y me preguntaba de dónde saldría eso o lo mismo que tú «hay que ser pardillo» 🙂 ahora lo sé. En realidad es mucho más inteligente de lo que pensaba, puede pasarle a cualquiera que vaya con un poco de prisa, incluso a gente que haya leído miles de veces el tema del phishing… lo importante es la lección aprendida, ya verás como nunca te vuelven a «pescar» 😀
[…] Via | Emilcar […]
Y me pregunto yo, ¿qué ganan robando una cuenta de Last.fm?
Acceso a las direcciones de email para venderlas a listas de SPAM. Es un poco enrevesado pero quizá sea eso.
He clicado en el enlace y Chrome ya me ha avisado de que el sitio es sospechoso de phishing. Supongo que a ti no te ha salido el aviso…
Es verdad que siempre piensas que estas cosas sólo les pasan a los pardillos, pero como dice Carlos Rebato como te pillen un día con prisas, o medio dormido, no es difícil caer… si has caído tú, que no te considero analfabeto tecnológico para nada!
Me alegro de que no haya sido nada 😉
salu2
A mí una vez me intentaron colar un acceso al banco online de Caja Madrid, flipé básicamente porque no tengo Caja Madrid, así que borré el mail directamente.
Pero otra vez, me llegó un mail supuestamente de la Caixa, entidad en la que si tengo cuenta y como no me fié, miré la dirección desde la que me enviaban el mail y era un tanto rara, así que borré directamente el mail.
En mi caso, dio la casualidad de que miré la cuenta de la que procedía el mail, y ya ni hice caso, pero como dice Lady Madonna, te pilla despistado y caes fijo, sepas o no de este mundillo.
Un abrazo!
Normalmente estamos más atentos cuando hacemos el primer login, ahí si que se hacen todos los pasos del manual de seguridad básico (sin pensarlo) y te aseguras de que no caes. El problema es cuando ya estás confiado porque ya has entrado y por un redireccionamiento o una ventana emergente te lo vuelve a pedir… y entonces ya no repasas nada y entras directamente sin darle vueltas.
Así es como has caído tu y así es como caí yo… aunque tampoco fue nada 🙂
[…] This post was mentioned on Twitter by Ramón Rey Vicente, Antihéroe, Javi Fenoll, Yellow Mind, Rodry092 and others. Rodry092 said: Phishing en Lastfm: y además he caído http://bit.ly/63tx3W […]
si estas en el mundillo, ya te digo que no caes, no he caido y nunca caere. tengo varios metodos para saber si es falso o no a parte del sentido común. si sabes de html ya ni flipando caes.
bye
Si, de verdad, estas en el mundillo nunca dices nunca. Ya sabéis, antivirus actualizado y pies de plomo.