Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2011
Uns ciberdelinqüents han estat robant missatges de Hotmail més d'una setmana
Els ciberdelinqüents han estat robant missatges de correu electrònic dels comptes dels usuaris de Hotmail, aprofitant un error de programació en el lloc web de Microsoft.
L'error de programació ha permés llegir i robar missatges de correu electrònic dels usuaris de Hotmail, enviant missatges especialment manipulats a diversos milers de víctimes.
Trend Micro va descobrir el problema el 12 de maig, quan va trobar un missatge enviat a una víctima a Taiwan, que semblava una alerta de notificació de Facebook. En ell s'alertava la víctima que algú havia accedit al seu compte de Facebook, des d'una nova localització.
Dins del missatge s'incloïa un script, que dirigia després els missatges dels usuaris als ciberdelinqüents. Però, perquè l'atac funcionara les víctimes havien d'haver-se autenticat en Hotmail i obrir el missatge. Si simplement es previsualitzava, l'atac no resultava efectiu.
La fallada en el lloc web de Microsoft, que ha permés als pirates informàtics dur a terme el seu objectiu, és un error comú de programació web Cross-Site Scripting.
«El script maliciós dispara una petició que és enviada al servidor Hotmail», explica Trend Micro en una entrada de bloc on descriu l'atac. «Després, aquest envia tots els missatges de correu electrònic de l'usuari afectat a una determinada direcció d'e-mail».
Trend Micro va informar Microsoft sobre l'assumpte tan prompte el va descobrir, i aquesta va resoldre la fallada divendres passat.