Archivo de 'Phishing'
Phishing a Facebook
Publicado el 20. Mar, 2010 por el autor Israel Rangel y ha sido 4 veces visto.
Hoy hemos visto un aumento en los correos electrónicos simulando ser de la red social Facebook. El mensaje indica que Facebook ha modificado la contraseña del usuario para mejorar la seguridad del usuario y que la nueva contraseña en un documento adjunto. El mensaje es el siguiente:
Hey XXXXXXX ,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.Thanks,
The Facebook Team.————5GHH3B84G384ABF1
Content-Type: application/zip; name=”Facebook_details_345.zip”
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=”Facebook_details_345.zip”UEsDBBQAAAAIAPSxcTxpN05+ldoAAAD4AAAYAAAARmFjZWJvb2tfZGV0YWls
c18zNDUuZXhllPZjsDBczC0IHp/zHNu2bdu2bdu2bdu2bdu2bc57vzvdNVM9
VdOdqlSSnbXXTvInW0YzHgAcAAAA5D/9+wMAMFMAAIiuBQDgB/j/L/7/KTtc
ZXFhnhANTySV9AyBsrmFE769o52Zo4ENvpGBra2dM76hCb6jiy2+hS2+sJwS
vo2dsQktDAwk8f+bQ14EAEAaEBgAdPJS9P/g3QeAA4QCRAD+zwEAwP9P6QEB
El archivo adjunto se llama “Facebook_details_<cualquier numero>.zip“. Esta inserción es malicioso y no debe ser abierto.
Continuar leyendo...
Phishing a Hotmail de nuevo
Publicado el 26. Ene, 2010 por el autor Israel Rangel y ha sido 90 veces visto.
Se ha recibido un correo spammer en la bandeja de entrada, que dice antes de poder tener acceso mi dirección de correo electrónico, primero tengo que verificar mi cuenta de Hotmail.
El enlace citado en el cuerpo del mensaje, nos manda a el siguiente sitio:
Una observación rápida al mover el ratón sobre el enlace mostrado indica que el vínculo real es en realidad diferente de la que se muestra.
Aunque la página de inicio de sesión tiene el mismo aspecto como una página de Live Window, no creo que Microsoft se haya caído para albergar su sitio web en una carpeta web como /galeria/albums/userpics/hotmail-au
Continuar leyendo...
Ataque de phishing, 4 en 1
Publicado el 06. Ene, 2010 por el autor Israel Rangel y ha sido 36 veces visto.
Bueno aveces resulta complicado observar estas tácticas criminales, ya que el ataque consta de 4 sitios webs (falsos) alojados en un mismo hosting con una misma IP, por lo que puede decirse que es una perdida de tiempo para los criminales. Podemos observar las siguientes direcciones URL:
A continuación, mostrare un mensaje spam que he recibo desde el correo electrónico:
Ahora, mostrare en orden el tipo de ataque que hace cada página phishing, entre los que destacan el de Sun Java System Communications Express y Microsoft Office Outlook Web Acces. [...]
Continuar leyendo...
Phishing a Habbo
Publicado el 21. Dic, 2009 por el autor Israel Rangel y ha sido 67 veces visto.
Habbo es una de las más grandes redes sociales en internet, operada por Sulake Corporation. Habbo, enfocado a jóvenes y adolescentes, presenta salas de chat con formas de habitaciones de un hotel, renderizadas en proyección isométrica.
Pues lamentablemente en estas semanas he visto gran incremento de ataques phishing a esta red social, algunas capturas que hice sobre estas páginas, son como las siguientes:
Varios de los sitios webs que todavía hacen eso son las siguientes:
- hxxp://uk.habbo.free.credz.tripod.com/id1.html
- hxxp://trigard.tripod.com
- hxxp://habbofurnimaker.tripod.com
- hxxp://free.furni1234.tripod.com
- hxxp://un-banyourhabbo.tripod.com
- hxxp://richhabbos.rich.tripod.com
- hxxp://freehabbocredits2007.tripod.com
- hxxp://vyia.tripod.com
- hxxp://freehabbocredz.tripod.com
- hxxp://mitt3n.tripod.com/id1.html
- hxxp://habbomasterhacker.tripod.com
Mi recomendación, es simple, checar el sub-dominio al que estas entrando, recuerda que una página oficial puede estar encriptada bajo SSL, para que entiendan es cuando el navegador lo marca con un candado o los pone en verde (https).
Continuar leyendo...
¿Cuántas personas son vÃctimas de ataques de phishing?
Publicado el 11. Dic, 2009 por el autor Israel Rangel y ha sido 56 veces visto.
Según un informe recientemente publicado, sobre la base de una muestra de 3 millones de usuarios registrados en un período de 3 meses, aproximadamente el 45% del tiempo, los usuarios presentaron su información de acceso en la página de phishing que visitaban.
El estudio, supervisado exclusivamente de usuarios que han llegado a un sitio de phishing en vivo que no ha sido bloqueada por su navegador incorporado en la protección anti-phishing o filtrada como fraudulentos, y encontró que en promedio , 12,5 de un millón de clientes incluidos en la muestra de un banco en particular, visitó el sitio de phishing.
Éstos son algunos de los hallazgos clave del informe: [...]
Continuar leyendo...
Phishing a Google Adwords
Publicado el 08. Dic, 2009 por el autor Israel Rangel y ha sido 17 veces visto.
Hemos visto este caso de phishing dando vueltas en las últimas horas, que al hacer clic en el enlace se es redirigido a la página phishing:
Echando un vistazo a la dirección que usted puede darse cuenta de que no es el real sitio de AdWords de Google. Como siempre, las empresas nunca enviaran un mensaje con un enlace a cambio de sus credenciales. Y si lo hicieran, no se merecen hacerlo, así que por favor siempre descartar este tipo de mensajes.Si usted necesita cambiar su contraseña, algo que todos deben hacer de vez en cuando, ir directamente al sitio y luego hacerlo. [...]
Continuar leyendo...
Phishing a World of Warcraft
Publicado el 01. Dic, 2009 por el autor Israel Rangel y ha sido 23 veces visto.
A partir de este fin de semana algunos mails de phishing fueron haciendo las rondas de Blizzard / World of Warcraft. Los delincuentes cibernéticos están tratando de poner sus manos sobre las credenciales de acceso de los usuarios desprevenidos.
El correo electrónico de phishing utiliza una encuesta en línea como cebo. Cada participante se comprometió a conseguir un tigre Jade para su personaje del juego.
El dominio utilizado se parece mucho a un dominio real de Blizzard. Se registró hace dos semanas y apuntan a los servidores de Rusia. En realidad no pertenecen a Blizzard, por lo que se estableció contacto con la empresa para tomar nuevas medidas. [...]
Continuar leyendo...
Phishing al juego Tibia #2
Publicado el 12. Nov, 2009 por el autor Israel Rangel y ha sido 76 veces visto.
Tibia es videojuego de rol multijugador masivo en línea, uno de los más antiguos y exitosos en Europa creado por CipSoft. Con anterioridad hice un tema donde le hacian Phishing al juego Tibia, recargas premium.
Los siguientes webs le estan haciendo phishing a este juego, las URLs son las siguientes:
- hxxp://astspacerookers.atspace.com
- hxxp://apremiumfree.atspace.com
La imagen como es de esperar, es idéntica a la oficial de Tibia:
Analizando el código del archivo, observamos todo un gran proceso, acepto que esta bien programado:
La función que tendrá el archivo sedemail.asp es procesar los datos introducidos a esta página falsa, al presionar al botón “Submit” este script se ejecutará, se encargará de guardar los datos introducidos en el sitio falso en una tabla de base de datos SQL, algún archivo .txt, en algún script php, posteriormente te redireccionará a la página oficial de Tibia.
Continuar leyendo...
Comentarios recientes
- yo he recibido un nota similar alo que tienen arri...
- en Dr Guardmuchas gracias por el dato, pero puedo eliminar lo...
- en Dr Guardsiiiiiiiiiiiiii tienes razon es ciertooo el virus ...
- en Hackear Hi5!k bueno pero a mi me hicieron eso y la parte donde...
- Buen aporte. Funciona! Gracias
