Phishing LanzadorX - Pedro Denilo - Cuenta Desactivada / Confirmacion de Certificado Interval - Yahoo / Gmail / Hotmail

He recibido un correo muy extraño donde se me invita a revisar mi cuenta desactivada de yahoo por supuesta inactividad, el correo dice lo siguiente:

Notificación: Cuenta Desactivada
Su cuenta permaneció inactiva las ultimas horas, teniendo problemas constantemente para la conexión a los sitios de Yahoo! Mail®, por lo cual nuestro Centro de Seguridad decidió proteger su privacidad desactivando su bandeja de entrada de forma que su información se mantenga guardada.
Para activar su cuenta e iniciar sesión en los servicios de Yahoo! Mail®, se le pedirá que especifique su dirección de correo electrónico y una contraseña, a las que nos referimos como sus credenciales de Yahoo! Mail®. Si tiene una dirección de correo electrónico alternativa que haya sido proporcionada por Yahoo! Mail® (p. ej. las que acaban en yahoo.com) esa dirección de correo electrónico y la contraseña asociada serán sus credenciales de Yahoo! Mail®.
Puede reactivar nuevamente su cuenta o cancelarla definitivamente. Además, dispondrá de instrucciones claras que le indicarán el modo de cancelar la suscripción de su cuenta.
Las siguientes opciones, si no son seleccionadas, harán que su cuenta nuevamente permanezca inactiva, de forma que deberá comunicarse con el soporte de Yahoo! Mail®. Usted tiene 15 días a partir del envío de esta notifiación, para reactivar su cuenta de Yahoo! Mail®, pasado ese tiempo su cuenta quedará automáticamente eliminada.
Para reactivar y habilitar su cuenta de Yahoo! Mail®, haga clic en Activar Cuenta
Para dar de baja su cuenta y eliminarla permanentemente, haga en Eliminar Cuenta

Este Correo me coloca dos enlaces, uno para activar y el otro para eliminar la cuenta:

Al revisar los enlaces, ambos llevan al mismo sitio, una pantalla muy similar a la de acceso a la cuenta de yahoo:

 

En las partes tachadas esta mi nombre de usuario para el correo yahoo, es muy bueno el parecido de la pagina con la original de yahoo; para poder identificarla como falsas debes mirar la direccion, el primer detalle es que utiliza el protocolo http en lugar del acostumbrado https para sitios con seguridad, esto ya te dice que la pagina no es segura ya que carece de niveles de proteccion para el ingreso de datos confidenciales.
Debemos tomar en cuenta que TODOS los sitios de accesos de contraseñas usan el protocolo https por lo tanto no debemos ingresar ninguno de nuestros datos personales si carece de esta medida de seguridad.
El otro detalle que conseguimos en el enlace log1n.iyahoo.com.msg11.info el cual si lo analizamos bien en realidad el dominio asociado es msg11.info, el cual es un sitio de propiedad natural con los siguientes datos:

Domain ID:D38172855-LRMS
Domain Name:MSG11.INFO
Created On:26-May-2011 16:51:27 UTC
Last Updated On:26-May-2011 16:51:27 UTC
Expiration Date:26-May-2012 16:51:27 UTC
Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Status:TRANSFER PROHIBITED
Registrant ID:CR84061663
Registrant Name:Pedro Denilo
Registrant Organization:
Registrant Street1:Quintana 2677
Registrant Street2:
Registrant Street3:
Registrant City:Capital Federal
Registrant State/Province:Buenos Aires
Registrant Postal Code:1295
Registrant Country:AR
Registrant Phone:+54.0114578905
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:pedrodenilo@ventaselectronics.info
Admin ID:CR84061665
Admin Name:Pedro Denilo
Admin Organization:
Admin Street1:Quintana 2677
Admin Street2:
Admin Street3:
Admin City:Capital Federal
Admin State/Province:Buenos Aires
Admin Postal Code:1295
Admin Country:AR
Admin Phone:+54.0114578905
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:pedrodenilo@ventaselectronics.info
Billing ID:CR84061666
Billing Name:Pedro Denilo
Billing Organization:
Billing Street1:Quintana 2677
Billing Street2:
Billing Street3:
Billing City:Capital Federal
Billing State/Province:Buenos Aires
Billing Postal Code:1295
Billing Country:AR
Billing Phone:+54.0114578905
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email:pedrodenilo@ventaselectronics.info
Tech ID:CR84061664
Tech Name:Pedro Denilo
Tech Organization:
Tech Street1:Quintana 2677
Tech Street2:
Tech Street3:
Tech City:Capital Federal
Tech State/Province:Buenos Aires
Tech Postal Code:1295
Tech Country:AR
Tech Phone:+54.0114578905
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:pedrodenilo@ventaselectronics.info
Name Server:NS75.DOMAINCONTROL.COM
Name Server:NS76.DOMAINCONTROL.COM

Podemos ver que pertenece a un tal Pedro Denilo de argentina, el cual si hacemos una simple busqueda en internet vemos que esta relacionado a la pagina http://www.lanzadorx.net/ el cual se dedica al phishing comercial, incluso poseen una pagina para el phishing de cuentas hotmail:

Igualmente tiene una pagina falsa para captura de cuentas GMAIL, FACEBOOK y TUENTI. Asi que a ser mas cuidadoso con los correos que reciben y mirar bien los enlaces para asegurarte que no es un phishing.

Enlaces:
http://www.phishtank.com/phish_detail.php?phish_id=1215483&frame=details
http://ventaselectronics.info/index.html
http://www.lanzadorx.net/