Quien te admite en el msn las tarlipes

Scam
Cada tanto recibo un spam semejante y vale la pena avisarle a los incautos. Muchos de ellos ignoran de que se trata la ingeniería social y el engaño a los que se ven sometidos o el riesgo que corren.

El engaño es bien simple, la idea de estos sitios es brindarte información sobre quien te admite y quien no, quien te bloquea, etc. en el Microsoft Messenger. Este sistema no lo uso hace mucho tiempo (MSN), pero conozco infinidad de personas que lo hacen, no voy a ser tan egoísta :D además este tipo de engaños se pueden realizar en CUALQUIER servicio, es decir, si Google Talk fuese más famoso también existirían para dicho servicio.

La realidad del protocolo del MSN es que con el tiempo se fue haciendo más "severo" y ya no admite adquirir cierta información. Por ejemplo no podemos saber quien nos bloquea o admite pero si podemos saber quien nos eliminó. De hecho, usando el Pidgin como cliente de MSN hasta te lo dice abiertamente.

Pero todo lo demás que estos sitios prometen ES FALSO.

Lo primero que nos debe hacer sospechar es un sitio que pide un usuario y password cuando no debería. ¿por qué necesitan el password? obviamente para robar la cuenta. Es el único fin.

¿el motivo? hay muchos posibles, desde la información sensible que puede guardar uno allí hasta la lista de contactos y el usar tu mail como plataforma de envío de spam localizado, es decir, hay una gran variedad de usos. Al comprometer información personal estamos, lisa y llanamente, entregándole el control a otra persona, control absoluto, así que, lo ideal, es sólo usar el user-password en Hotmail y el MSN y nunca en un sitio que promete cosas que Microsoft no te da directamente.

El engaño trata de ser completo, por ejemplo, en su web dicen

Es Seguro XXXXX ?

XXXXX es totalmente seguro, no almacena ninguna clase de informacion, consta de encriptaciones de 128bits


y si vemos abajo en la barra del browser es obvio que no es una conexión segura, no habrá candadito, no hay login con certificado seguro, en Firefox pueden notar esto cuando un sitio tiene la barra de direcciones en verde, hasta se puede consultar el certificado y, habitualmente, los sitios de engaño no lo tienen.

En SpamLoco tienen varios artículos referidos a este engaño y cómo hacer para obtener la información que estos prometen pero no dan y en Segu-Info tienen la lista más completa de estos engaños, para revisar si reciben algún spam.

Categoría: Informática Etiquetas:  
Otros posts que podrían llegar a gustarte...

Comentarios

  • lionheart    

    Recuerdo que cuando leí una entrada del mismo tema en el blog de alt-tab me dije; bueno ya que estamos voy a hacer una cadena a mis contactos para que dejen de ser tan b*lud*s.

    A los 2 días tan solo 2 de mis contactos me dieron las gracias, uno porque estaba a punto de caer en la trampa y otra porque si bien ya se había mandado la macana aprendió que no lo tiene que volver a hacer. De mis demás contactos ni pio y justamente ayer veo el típico mensaje de spam que se te pone de nick cuando entraste a uno de esos sitios.

    Conclusión: si bien después de un tiempo no venia viendo que mis contactos cayesen en este tipo de trampas (sea porque leyeron mi mail o no), el boludo de turno siempre esta y por más que te gastes en tratar de avivarlo la regla indica que si te da bola durante 10 días al 11avo se olvido ¬¬. No me vuelvo a gastar más en tratar de avivar giles...concha tu ma´

    • Responder
    • Citar
    • Comentado:
  • Verola    

    Ya sabía yo que era para cazar bobos. Por otra parte, ¿no demuestra un ego muy débil tratar de enterarse qué personas precisamente no quieren enterarse nada más de uno?
    Allá ellos!!!

    (¿pero te dice o no te dice quién te eliminó?)

    • Responder
    • Citar
    • Comentado:
  • Gimena    

    También hay grupos en Facebook, "quien te eliminó" ó "conocé quien esta viendo tu perfil".
    La verdad coincido...me da igual quién me haya eliminado y me importa 0 quien está viendo mi perfil.
    Lo que ves es lo que hay, y básicamente como apuntaba Descartes, "me chupa un huevo".
    Guiño

    • Responder
    • Citar
    • Comentado:
  • Fabio    


    Verola dijo:

    Ya sabía yo que era para cazar bobos. Por otra parte, ¿no demuestra un ego muy débil tratar de enterarse qué personas precisamente no quieren enterarse nada más de uno?
    Allá ellos!!!

    (¿pero te dice o no te dice quién te eliminó?)


    es que para saber quien te eliminó eso si te lo puede decir el msn sin pasar por otro sitio (en uno de los links está la forma)

    • Responder
    • Citar
    • Comentado:
  • Lukitas    

    Ademas para que queres saber quien te elimino? que vas a hacer?
    es como fingir tu muerte y ver quien va al velorio :D

    • Responder
    • Citar
    • Comentado:
  • jesu    

    Programas como Emesene o AMSN te dicen si te eliminaron y si te desadmitieron.

    Cada vez es mayor la cantidad de pelotudos que lo hacen y despues te aparece el spam de mierda cuando se conectan quichicientas veces.

    Malditos, malditos sean!

    • Responder
    • Citar
    • Comentado:

  • Lukitas dijo:

    Ademas para que queres saber quien te elimino? que vas a hacer?
    es como fingir tu muerte y ver quien va al velorio :D


    Eso mismo, para qué carajo te sirve saber quién te eliminó o no de su lista de contactos?

    • Responder
    • Citar
    • Comentado:
  • Fabio    


    Lukitas dijo:

    es como fingir tu muerte y ver quien va al velorio :D


    genial :D


    jesu dijo:
    Programas como Emesene o AMSN te dicen si te eliminaron y si te desadmitieron.

    Cada vez es mayor la cantidad de pelotudos que lo hacen y despues te aparece el spam de mierda cuando se conectan quichicientas veces.

    Malditos, malditos sean!



    no uses MSN, la santa solución, jeje :D

    • Responder
    • Citar
    • Comentado:
  • Hugo    

    Si la boludez doliera, entre otras cosas tendríamos menos cartelitos de "quien te admite"

    • Responder
    • Citar
    • Comentado:
  • El tema es que por culpa de esos bolud*s tu dirección de mail cae en alguna base de spam y cagaste... Lo mismo con los que mandan cadenas y no usan el CCO...

    • Responder
    • Citar
    • Comentado:
  • Swicher    

    lionheart dijo:

    Recuerdo que cuando leí una entrada del mismo tema en el blog de alt-tab me dije; bueno ya que estamos voy a hacer una cadena a mis contactos para que dejen de ser tan b*lud*s.

    A los 2 días tan solo 2 de mis contactos me dieron las gracias, uno porque estaba a punto de caer en la trampa y otra porque si bien ya se había mandado la macana aprendió que no lo tiene que volver a hacer. De mis demás contactos ni pio y justamente ayer veo el típico mensaje de spam que se te pone de nick cuando entraste a uno de esos sitios.

    Conclusión: si bien después de un tiempo no venia viendo que mis contactos cayesen en este tipo de trampas (sea porque leyeron mi mail o no), el boludo de turno siempre esta y por más que te gastes en tratar de avivarlo la regla indica que si te da bola durante 10 días al 11avo se olvido ¬¬. No me vuelvo a gastar más en tratar de avivar giles...concha tu ma´

    A mi me pasa algo similar, pero, con las cadenas. Resulta que cuando recibo un email cadena, generalmente lo investigó un poco para ver si es falso, y en caso de ser así, le envío un email a todos los que recibieron ese mensaje en primer lugar (recuerdo que una vez un email cadena le llegó a mas de 150 direcciones). Lo mas raro es que ni siquiera recibo un gracias (quizás no les gusta que alguien mas los haga parecer tontos).

    jesu dijo:
    Programas como Emesene o AMSN te dicen si te eliminaron y si te desadmitieron.

    El Emesene no lo conozco, pero eso de que el AMSN te dice quien te tiene como no admitido era en versiones viejas del programa, ya que en <a href="http://www.amsn-project.net/wiki/Frequently_Asked_Question_Spanish#.C2.BFPuedo_saber_qui.C3.A9n_me_tiene_bloqueado.3F">esta página</a> aclaran por que esa característica ya no está disponible actualmente en el programa.

    • Responder
    • Citar
    • Comentado:
  • diegote    

    Sinceramente me la fuma quien carajo me elimino o no del msn...
    Y lionheart, deja de calentarte, ya me canse de decirles a mis contactos q se dejaran de romper las b*l*s con los esas paginas, los FW de la nena de Zurdekistan q hace 10 años q esta q se muere por el sindrome de Homero Simpson y q se va a cerrar Hotmail y q Ericcson regala un celular con cam de 100000 megapixeles...
    No aprenden, posta

    Mi humilde opinion...

    • Responder
    • Citar
    • Comentado:
  • mistral    

    La culpa no es del que hace los programas, mientras haya tontos, habra quien haga engaña tontos, un dicho de un pariente mio lo resuma, "dos cosas no se acaban, los boludos y las hormigas"

    • Responder
    • Citar
    • Comentado:
  • Gasón    

    se viene un ddos a fabio??

    Me acuerdo que el año pasado se cayeron un montón de sitios cuando se publico esta noticia... que habrá pasado con todo eso?
    Hasta lei que era el hermano de pamela david o algo así jajaj
    podés investigar y hacerte un artículo

    respecto a lo del msn, se lo merecen por paranoícos :D

    • Responder
    • Citar
    • Comentado:
  • A mí me gusta el aMSN, que los contactos que te eliminaron te los pone como "Fake Friends" (Falsos Amigos).

    • Responder
    • Citar
    • Comentado:
  • El Tavo    


    mistral dijo:

    La culpa no es del que hace los programas, mientras haya tontos, habra quien haga engaña tontos, un dicho de un pariente mio lo resuma, dos cosas no se acaban, los boludos y las hormigas


    JUAAAAAAAAAAAAAA!!!!

    Y hay otra, mas argenta:

    La mitad de los argentinos se despierta pensando como cagar a la otra mitad.

    • Responder
    • Citar
    • Comentado:
  • Jose    

    El aMSN te avisa en tu lista de contactos con una pequeña cruz que ya no estas en su lista de contactos idem emesene te dicen "ya no estas en su lista de contactos"

    • Responder
    • Citar
    • Comentado:
  • En realidad podés armar un sitio así para robar cuentas o no. Depende de cada uno, personalmente tenía un sitio de ese estilo y sinceramente nunca me interesó la contraseña de personas que no conozco ni tengo intenciones de hacerlo.

    Estos sitios son súmamente virales y aprovechan una debilidad de nuestra especie. Un par de banners y hacés plata con un producto bastante pobre, pero que la gente quiere y consume.

    Creo que hay dos cosas importantes a considerar: 1) Las intenciones el sitio (robar contraseñas o hacer plata) y 2) Si el producto es bueno o es una cagada, que quedará a interpretación de cada uno.

    Luego si se promociona que muestran a quienes borraron, eliminaron o se masturban pensando en vos es irrelevante, son formas de enganchar al usuario con una cuasi-verdad que devuelve un resultado cuasi-cierto. Es tan válido como decir que la Mac Book Air es la más liviana y fina del mercado, cuando todos los que tenemos un poco de información sabemos que no es así, pero el resultado termina siendo casi cierto.

    En resumen: Se "miente" en la promoción, es muy fácil armar algo así y muy viral, el tipo de usuario que atrae debe ser el más fácil de convertir por AdSense y queda en cada uno si la contraseña se guarda o no.

    • Responder
    • Citar
    • Comentado:
  • SpamLoco    

    Gracias Fabio por las referencias.

    En relación a lo que comenta Alejandro Sena, concuerdo en que estos sitios mienten al decir que podes "saber quién te bloquea o elimina"... cuando en realidad sólo muestran a los contactos que te eliminaron.

    El problema es que si engañan de esa forma para atraer a usuarios, ¿cómo podes confiar en que lo que ingresas en el formulario no te lo guardan por ahí?... termina siendo un tema de confianza entre el usuario y un sitio que no refleja confianza.

    Como dato relacionado, dejó un link a la fuente oficial de un caso que una vez comenté, allí hacen referencia a un sitio de este tipo que al ingresar un usuario le envían mensajes de spam por chat a todos sus contactos, es decir que se te abre una ventanita con un mensaje de tu amigo que dice algo como: "Ey... mira mis nuevas fotos" y te dejan un link de regalo.

    Url: http://blog.spywareguide.com/2008/11/more-msn-login-harvesting.html

    • Responder
    • Citar
    • Comentado:
  • bachi.tux    

    Estos sitios no son para nada efectivos, y el usuario no lograc on su cometido: "ver como por arte de magia quien lo tiene bloqueado y POR QUÉ!".

    En el trabajo, un usuario me consulto que necesitaba saber si su ex pareja lo tenia admitido o no en MSN. Me dijo que opinaba de este tipo de "servicios" para averiguarlo. Y recuerdo que le dije: "es mas seguro que la llames y le preguntes, a que te arriesgues por el verificador on-line".

    Gracias a la vida, nunca pero nunca se me cruzo por la mente haceralgo de eso. Pero mientras nosotros estamos aca, la cantidad de usuarios que realizan estas absurdas averiguaciones es asombrosa.

    • Responder
    • Citar
    • Comentado:
  • infogchu    

    muy buen articulo, me encanto

    • Responder
    • Citar
    • Comentado:
  • DArio31    

    Hola, los sitios del tipo quienteadmite para mi son lo mas grande que hay ! Lei por toda la web infinidad de comentarios malos, pero aun no logro encontrarle la parte mala.
    La pagina brinda un servicio, el propio usuario es el que pone los datos, nadie lo obliga a introducirlos.
    El sitio es totalmente legal, por que todo esta aclarado en su contrato, si no te gusta no uses el sitio.
    De la misma forma en que todos sospechan que se van a hacer con los mails y las claves, por que no sospechan de Facebook o badoo, o sexyono, que tienen un invitador de amigos similar?

    Spam? no hay spam, el usuario envia una invitacion a sus amigos de forma conciente por que el mismo quiere invitarlos.

    Por que no sospechamos de nuestro banco? Yo a mi banco entro con mi contraseña, y si me la roban los empleados del banco?
    Por que no sospechamos de otras paginas que te piden tu clave para importar tus correos e invitarlos?
    Por que no sospechamos del mismo Hotmail o gmail o yahoo, ellos tambien podrian revisar nuestros correos no?

    En fin, esto es como decir que todos los que usan gorrita y pantalon Adidas con ladrones o que todos somos asesinos por que tenemos cuchillos en casa.
    Estos sitios son totalmente legales, pasarian a ser ilegales si la informacion del login es usada para otros fines.
    Saludos
    Dario

    • Responder
    • Citar
    • Comentado:
  • Leticia    

    :s Hola Buenos días!! les hago una consulta... yo tengo el amsn y varios de los contactos incluida una compañera mía me aparecen con una cruz roja a la cual yo asumia que era porque me habian eliminado, pero con mi compañera nos tenemos admitidas y yo le figuro a ella con la cruz y ella el mio, hay alguna forma de quitarla ??
    y hay alguno contactos que mi me figuran con la cruz y ellos me tienen en su lista pero no me ven conectada...
    mil Gracias
    Leticia

    • Responder
    • Citar
    • Comentado:
  • sexshop    

    lo voy a probar, quiero saber quien me elimino..........

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador