Archivo de 'Phishing'
Phishing a Hotmail de nuevo
Publicado el 26. Ene, 2010 por el autor Israel Rangel y ha sido 66 veces visto.
Se ha recibido un correo spammer en la bandeja de entrada, que dice antes de poder tener acceso mi dirección de correo electrónico, primero tengo que verificar mi cuenta de Hotmail.
El enlace citado en el cuerpo del mensaje, nos manda a el siguiente sitio:
Una observación rápida al mover el ratón sobre el enlace mostrado indica que el vínculo real es en realidad diferente de la que se muestra.
Aunque la página de inicio de sesión tiene el mismo aspecto como una página de Live Window, no creo que Microsoft se haya caído para albergar su sitio web en una carpeta web como /galeria/albums/userpics/hotmail-au
Continuar leyendo...
Ataque de phishing, 4 en 1
Publicado el 06. Ene, 2010 por el autor Israel Rangel y ha sido 33 veces visto.
Bueno aveces resulta complicado observar estas tácticas criminales, ya que el ataque consta de 4 sitios webs (falsos) alojados en un mismo hosting con una misma IP, por lo que puede decirse que es una perdida de tiempo para los criminales. Podemos observar las siguientes direcciones URL:
A continuación, mostrare un mensaje spam que he recibo desde el correo electrónico:
Ahora, mostrare en orden el tipo de ataque que hace cada página phishing, entre los que destacan el de Sun Java System Communications Express y Microsoft Office Outlook Web Acces. [...]
Continuar leyendo...
Phishing a Habbo
Publicado el 21. Dic, 2009 por el autor Israel Rangel y ha sido 63 veces visto.
Habbo es una de las más grandes redes sociales en internet, operada por Sulake Corporation. Habbo, enfocado a jóvenes y adolescentes, presenta salas de chat con formas de habitaciones de un hotel, renderizadas en proyección isométrica.
Pues lamentablemente en estas semanas he visto gran incremento de ataques phishing a esta red social, algunas capturas que hice sobre estas páginas, son como las siguientes:
Varios de los sitios webs que todavía hacen eso son las siguientes:
- hxxp://uk.habbo.free.credz.tripod.com/id1.html
- hxxp://trigard.tripod.com
- hxxp://habbofurnimaker.tripod.com
- hxxp://free.furni1234.tripod.com
- hxxp://un-banyourhabbo.tripod.com
- hxxp://richhabbos.rich.tripod.com
- hxxp://freehabbocredits2007.tripod.com
- hxxp://vyia.tripod.com
- hxxp://freehabbocredz.tripod.com
- hxxp://mitt3n.tripod.com/id1.html
- hxxp://habbomasterhacker.tripod.com
Mi recomendación, es simple, checar el sub-dominio al que estas entrando, recuerda que una página oficial puede estar encriptada bajo SSL, para que entiendan es cuando el navegador lo marca con un candado o los pone en verde (https).
Continuar leyendo...
¿Cuántas personas son vÃctimas de ataques de phishing?
Publicado el 11. Dic, 2009 por el autor Israel Rangel y ha sido 50 veces visto.
Según un informe recientemente publicado, sobre la base de una muestra de 3 millones de usuarios registrados en un período de 3 meses, aproximadamente el 45% del tiempo, los usuarios presentaron su información de acceso en la página de phishing que visitaban.
El estudio, supervisado exclusivamente de usuarios que han llegado a un sitio de phishing en vivo que no ha sido bloqueada por su navegador incorporado en la protección anti-phishing o filtrada como fraudulentos, y encontró que en promedio , 12,5 de un millón de clientes incluidos en la muestra de un banco en particular, visitó el sitio de phishing.
Éstos son algunos de los hallazgos clave del informe: [...]
Continuar leyendo...
Phishing a Google Adwords
Publicado el 08. Dic, 2009 por el autor Israel Rangel y ha sido 17 veces visto.
Hemos visto este caso de phishing dando vueltas en las últimas horas, que al hacer clic en el enlace se es redirigido a la página phishing:
Echando un vistazo a la dirección que usted puede darse cuenta de que no es el real sitio de AdWords de Google. Como siempre, las empresas nunca enviaran un mensaje con un enlace a cambio de sus credenciales. Y si lo hicieran, no se merecen hacerlo, así que por favor siempre descartar este tipo de mensajes.Si usted necesita cambiar su contraseña, algo que todos deben hacer de vez en cuando, ir directamente al sitio y luego hacerlo. [...]
Continuar leyendo...
Phishing a World of Warcraft
Publicado el 01. Dic, 2009 por el autor Israel Rangel y ha sido 22 veces visto.
A partir de este fin de semana algunos mails de phishing fueron haciendo las rondas de Blizzard / World of Warcraft. Los delincuentes cibernéticos están tratando de poner sus manos sobre las credenciales de acceso de los usuarios desprevenidos.
El correo electrónico de phishing utiliza una encuesta en línea como cebo. Cada participante se comprometió a conseguir un tigre Jade para su personaje del juego.
El dominio utilizado se parece mucho a un dominio real de Blizzard. Se registró hace dos semanas y apuntan a los servidores de Rusia. En realidad no pertenecen a Blizzard, por lo que se estableció contacto con la empresa para tomar nuevas medidas. [...]
Continuar leyendo...
Phishing al juego Tibia #2
Publicado el 12. Nov, 2009 por el autor Israel Rangel y ha sido 71 veces visto.
Tibia es videojuego de rol multijugador masivo en línea, uno de los más antiguos y exitosos en Europa creado por CipSoft. Con anterioridad hice un tema donde le hacian Phishing al juego Tibia, recargas premium.
Los siguientes webs le estan haciendo phishing a este juego, las URLs son las siguientes:
- hxxp://astspacerookers.atspace.com
- hxxp://apremiumfree.atspace.com
La imagen como es de esperar, es idéntica a la oficial de Tibia:
Analizando el código del archivo, observamos todo un gran proceso, acepto que esta bien programado:
La función que tendrá el archivo sedemail.asp es procesar los datos introducidos a esta página falsa, al presionar al botón “Submit” este script se ejecutará, se encargará de guardar los datos introducidos en el sitio falso en una tabla de base de datos SQL, algún archivo .txt, en algún script php, posteriormente te redireccionará a la página oficial de Tibia.
Continuar leyendo...
Phishers lanzan objetivo para usuarios de Gmail
Publicado el 06. Nov, 2009 por el autor Israel Rangel y ha sido 30 veces visto.
Se ha localizado varios sitios de phishing registrados en China. que dicho correo electrónico se le puede personalizar las URL de phishing utilizando los nombres de los destinatarios a través de una técnica llamada “spear phishing. “Spear phishing” ha sido utilizado por los ciberdelincuentes antes de realizar los ataques tomando objetivos específicos.
En este ataque, los ciber-delincuentes han creado una página falsa, remplazando la verdadera de Google, en este caso es como venimos diciendo, suplantación de ataques phishing para Google Gmail. En el correo recibido podemos también observar como muestra un texto para llevar al “verdadero” Gmail pero te redirige a otra falsa.
El siguiente sitio web es con el que deben tener cuidado, ya que hace lo que se ha explicado en este tema: [...]
Continuar leyendo...
Comentarios recientes
- en Dr Guardmuchas gracias por el dato, pero puedo eliminar lo...
- en Dr Guardsiiiiiiiiiiiiii tienes razon es ciertooo el virus ...
- en Hackear Hi5!k bueno pero a mi me hicieron eso y la parte donde...
- Buen aporte. Funciona! Gracias
- Pues nada, actualizando que es gerundio. Gracias p...
