en Geek News Network, InterNEX |

Phishing en Flickr? Iros a tomar pol c…!

Lo que nos faltaba. Estaba viendo las fotos que mi novia tiene en flickr y me encuentro con este agradable comentario de Amy y Kevin en su foto:

Me encanta ver tu stream, tienes tanto talento, por favor acepta esta foto privada que mi marido y yo hemos compuesto para ti como recompensa especial :). Te autorizamos.

A parte del gusto extraño de esta pareja por los distintos tonos de negro, lo que realmente me hizo sospechar que algo no iba bien es el hecho de que la foto llevase menos de un minuto subida a flickr. Sensibilidad y rapidez sobrehumanas… solo puede ser un robot.

Prudéntemente miré las propiedades del ví­nculo y oh sorpresa!, el destino enlazado no estaba alojado en flickr si no en http://301url.com/, que tiene toda la pinta de ser un redireccionador. Pulsando el link me encontre esto:

Que por supuesto tampoco estaba alojado en flickr, ni siquiera se molestaron en buscar una URL que puediese pasar desapercibida. En esta otra página te piden tus datos de acceso a flickr (email y password) con los que supongo intentarán hacer cosas feas que ahora mismo no se me ocurren (bueno una sí­, emplear tu cuenta para propagarse). Los muy perros han imitado el leguaje cool de flickr e intuyo que pillarán a unos cuantos incautos. Los formularios standard de comunicación con flickr no dan la opción de report Phishing pero lo harán en breve.

Publicada

  2. Ya… supongo que hay que acostumbrarse. Yo que flickr hacia una dirección espiable y metia sus datos en el formulario ese. A ver si los pillan.

  5. Si sigues el link que dejé antes (y se te da el ingles) puedes leerte el thread de gente que se vio afectada. Inclue emails que el propio hacker mando a algunas de sus victimas dandoselas de guay. Al final da la impresión de que es un puto ninio con ganas de tocar las pelotas. Me remito al post sobre la estupidez fractal y los estúpidos por efecto tunel.

Los comentarios están cerrados.