YouTube es el mayor sitio web de vídeos en internet, usado por millones de personas, pero tambien usado por spammers anunciando sus productos o sitios web, asi como estafadores tratando de atraer gente a sus trampas.

El presente ejemplo es para robar contraseñas de Runescape, un juego online con miles de jugadores. Pero se usa para muchos otros juegos similares, los llamados MMORPG (Juegos de Rol Multijugador Masivos en Línea por sus siglas en ingles) como World of Warcraft, Guild Wars, Lineage, Ragnarok, Maple Story y muchos otros.

Si bien muchas personas pueden decir “es solo un juego, a quien le importa”, la realidad es que hay un grandisimo negocio en torno a los juegos online, muchas cuentas tienen estado Premium por el cual se paga una cuota mensual, esas cuentas pueden ser vendidas, robar o vender  los objetos que tengan los personajes por dinero real, etc.

Aunque este ejemplo es relacionado a los juegos, sigue siendo un fraude, y el mismo metodo puede ser usado para otros servicios como bancos, etc.

Estos son dos mensajes en uno de los tantos videos de Youtube:

Mensajes en Youtube

El primer mensaje llevaba a una pagina falsa de Runescape donde piden el nombre de usuario y contraseña de los usuarios, no tengo la foto por que la pagina ya esta desactivada.

El segundo mensaje invita al usuario a ser moderador del juego (desde aqui deberian de sospechar que es trampa), el enlace lleva a un sitio de alojamiento de archivos, la descarga es un programa llamado ModApp.exe.

Despues de un exhaustivo analisis de este programa (abrirlo en el bloc de notas y ver que me encuentro jaja) se determina que esta hecho en Visual Basic y trabaja de la siguiente manera:

Cuando el usuario escribe sus datos y da click en Submit se envian a una cuenta de correo, en la cual el estafador podra ver sus datos mas tarde.

Al abrirlo se abre el formulario:

El formulario pide el nombre de usuario, la contraseña del usuario y otros cuantos datos para no verse tan Solo quiero tu contraseña.

Entre las lineas del programa se hallan estas cadenas, que son la direccion de correo a la que sera enviado el mensaje, la direccion de correo desde la cual sera enviado el mensaje, incluso la contraseña para accesar a esa cuenta y el servidor SMTP que sera usado.

Datos dentro del programa

Lo que hace el programa es accesar a la cuenta de Gmail y enviar un correo con los datos a la cuenta de Hotmail.

Pues teniendo su contraseña tuve que entrar al correo y explorar un poco :D, en la carpeta de correos enviados habia hasta el momento 52 correos enviados, lo bueno es que la mayoria de la gente no cayo en la trampa y la mayoria solo escribio datos falsos, pero unos pocos parece que si escribieron su contraseña real.

Como un buen ciudadano cambie las contraseñas de ambos correos para que no pueda seguir estafando gente con ellas.

Hay que hablar con los niños y jovenes que usan estos servicios y explicarles que no todo lo que ven es cierto, y que algunas ocasiones pueden salir perjudicados.

La mayoría de las estafas pueden ser detectadas solo con un poquito de sentido común, solo hay que estar alerta y no confiar mucho en cada correo que recibimos.

Correos:

Por ejemplo cuando te llega un correo,  y la dirección del remitente no corresponde.

Por que hi5 iba a enviarme un correo sobre Windows Live Messenger?. Esto se hace frecuentemente para evitar que el correo sea filtrado como SPAM, ya que muchas personas tienen cuenta en hi5 y lo marcan como remitente seguro.

Otro ejemplo parecido:

Lo mismo que la anterior,  remitente falsificado.

Loterías, concursos, etc:

Nunca me he inscrito en ninguna loterí­a, y ahora resulta que gane 1 Millon de Euros, que suerte tengo!.

Ahora solo tengo que enviar algunos de mis datos privados, con los cuales seguramente harán algunas cosas como robar mi identidad, despues contactar a mi banco y abrir cuentas secundarias, cheques, comprar cosas en mi nombre, vaciar mi cuenta, etc.

Enlaces:
Cuando el correo parece verdadero, sigue checar los enlaces.
Al poner el cursor sobre el enlace en la barra de estado aparecera el destino del enlace.

Lo mejor es evitar enlaces con IPs, ya que no se puede estar seguro si es una pagina equivocada o no.

Otro ejemplo es cuando el destino del enlace no tiene nada que ver con el contenido del mensaje:

Paginas web:

Hay veces que por razones diferentes llegas a alguna web y te piden iniciar sesion, hay que estar alerta si el dominio es el verdadero.

Esto se usa en muchos sitios diferentes, desde webs de juegos, foros, redes sociales, hasta bancos.

Esto pasa cuando los estafadores hackean o de alguna forma obtienen acceso a servidores ajenos para alojar sus paginas fraudulentas. Por ejemplo la direccion podria ser:

A simple vista la pagina parece autentica y que estas en el verdadero facebook, pero en realidad estas en un subdominio de sinfraudes.com, al ingresar tu contraseña tu cuenta puede ser robada.

La mayoria de las veces esto es facil de identificar ya que no tienen acceso a la creacion de subdominios y alojan la pagina falsa en donde puedan, ya sea:

• http://sinfraudes.com/imagenes/www.myspace.com/login.php
• http://sinfraudes.com/scripts/uploads/login.php
• http://sinfraudes.com/uploads/login.php
• Y similares.

Conclusion:

Estas precauciones te protegeran de las estafas mas comunes, aun asi, existen otras mejor elaboradas que no se distinguen a simple vista.

Recuerda tener un antivirus actualizado, no confiar en los archivos adjuntos y no dar click en todo lo que te envian.