Cuidado con Lix.in: robo de cuentas premium rapidshare

sábado, 6 de septiembre de 2008

phishing

Lix.in es un servicio que permite proteger los archivos alojados en Rapidshare de forma que no caduquen a los 30 días si no somos usuarios Premium. Como muchos ya sabran, las cuentas premium de Rapidshare son un bien muy preciado en las comunidades "foreras" de descargas directas. Son los que ofrecen mejores hosting de alojamiento, servicio y velocidades tanto de subida como bajada.

Como buen objeto suculento que es, siempre tendría que haber alguien que intentara aprovecharse de las cuentas de los demás para sus propios beneficios. Aquí es donde centro este artículo.

Al parecer existen páginas web que simulan a la perfección la web principal de Lix.in y que tras introducir el código y hacer click en Continue nos manda a otra página IDÉNTICA a Rapidshare. El problema surge cuando nos pide nuestro usuario y contraseña de cuenta premium para descargar ilimitadamente y sin restricciones. En cuanto introducimos nuestra cuenta (pensando que estamos en la página original) y procedemos a la descarga, nuestra cuenta es robada.

Como lo leen. No podía ser menos de semejante ataque de phishing. Menuda vergüenza que algunos se aprovechen de la buena voluntad de otros para robar sin compasión (es lo que tiene ser humano, que eres bueno....pero también malo). Procederé a comentar las diferencias principales y lo que deberemos hacer en caso de que nos ocurra algo así, evitando de esta forma que nos roben nuestra cuenta.

¿Cómo se puede comprobar que la web que visito es la legítima y no la falsa?

Automáticamente tras darle a Continue en Lix.in nos tiene que dar la descarga, puesto que Rapidshare guarda la cookie. En caso de que hayas limpiado recientemente tu historial, observa bien las siguientes 2 capturas:

descripcion descripcion
(click para ampliar)

A la izquierda pueden observar la verdadera web que Rapidshare nos proporciona. Como se ve, el link de la parte superior en la barra de direcciones contiene el nombre de Rapidshare, y la barra de desplazamiento vertical es única. Sin embargo, en la imagen de la derecha el link de la barra de direcciones sigue igual que como estaba (http://lix.in/...) y la barra de desplazamiento vertical es doble.

El ejemplo más claro creo que lo denota la siguiente captura de pantalla:

descripcion
(click para ampliar)

Si observan bien, podrán comprobar como al pasar el ratón por la zona que pone Premium Zone (Zona premium) en la barra de estado nos muestra un enlace a otro lugar que no tiene nada que ver con Rapidshare.

Espero que este aviso sea de utilidad a los poseedores de cuentas premium en Rapidshare. Mucho ojo con donde metemos nuestras cuentas, nuestro passwords y datos personales.

Un saludo

Artículos relacionados


Clawder por em@il Clawder Feed Twitter

0 comentarios: