Historias
Slashboxes
Comentarios
Búsqueda

Phishing: un caso real

editada por SegFault el 06 de Abril 2005, 08:44h   Printer-friendly   Email story
desde el dept. peligro-peligro
Intrusiones
DayDream nos cuenta: «Hace unos días recibí un mensaje en el que me comentaban que si quería podía tener la posibilidad de obtener cualquier contraseña de Hotmail o Yahoo previo pago de 15 dólares americanos. Esta cantidad sólo se abonaba si se obtenía la contraseña solicitada. Como tenía curiosidad por saber cómo lo hacían, decidí investigar por mi cuenta. Esta es la historia de lo que había detrás de ese mensaje. Decidí abrir una cuenta en Yahoo! y seguidamente escribí al individuo un mensaje en el que le pedía por favor que me proporcionara la contraseña de la cuenta de mi novia , es decir la contraseña de la cuenta que yo acababa de abrir. Para evitar ataques sencillos puse a esa cuenta una contraseña difícil de averiguar, es decir, formada por letras mayúsculas, minúsculas, números y signos de puntuación.» En el resto de la noticia explica cómo consiguen la contraseña utilizando una técnica de phishing.
«Después de hacer un seguimiento de la mencionada cuenta recibo un email en ella en que se me dice que me han enviado una postal electrónica y que debo pulsar en un enlace para ver el contenido de la misma. Concretamente lo que recibí fue esto:

Date: 4 Apr 2005 01:57:23 -0000
To: xxxxxxxx@yahoo.es
Subject: ¡Has recibido una tarjeta en Gusanito.com!
From: "Gusanito.com"

¡Hola! Hay una tarjeta disponible en Gusanito.com de parte de Gusanito.com. Para verla, hacer click en el siguiente enlace:

http://gusanito.com/g/gusanito/retrieveCard.jsp?sCardCode=3AWEF458S45S1F4A8S46D5

Te recordamos que si eres Gusuario Premium tu tarjeta estará disponible en todo momento durante la vigencia de tu membresía; si no lo eres, estará disponible dos semanas a partir de la fecha en que la envíes. [...]

------------

Obviamente este mensaje sólo podía provenir de la persona que trataba de conseguir la contraseña. Aprovecho para aclarar que www.gusanito.com es un servicio legítimo de envío de tarjetas postales muy conocido en Latinoamérica por lo que no me extrañaría que alguien que lo conozca caiga de lleno en esta trampa.

Pero la sorpresa viene al hacer click en el enlace para recoger la tarjeta. Obviamente no apunta a www.gusanito.com sino a la página:

http://xecsx.com/004d5e345634400d234/0212456gsder6 2sd2.php?212SSa11q2212sasa34Hgfgg=ewed55645ff45343 1223d33&a3dwe43ws099120=xxxxxxxx@yahoo.es&ws120a30 99dwe43=xxxxxxxx

(nótese que la URL está modificada pues he omitido la identificación de la cuenta que usé para desenmascarar el ataque)

y que curiosamente es una copia casi perfecta de la página de Yahoo en la que te dicen eso de:

¿Por qué me piden mi contraseña?
Para proteger la seguridad de tu cuenta, de vez en cuando pediremos que escribas tu contraseña. [...] Únicamente puedes entrar en una cuenta por sesión. Si no eres "xxxxxxxx", ingresa con tu propia ID.

Claro, como esta solicitud de contraseña la suele hacer Yahoo en ciertas ocasiones, es normal que la persona caiga en la trampa e introduzca su contraseña, que obviamente será enviada a la persona que después pasará a cobrarme los 15 dólares por el servicio prestado.

Es de notar que este ataque está bien elaborado y, dadas sus características, no me parecería extraño que tuviera una efectividad cercana al 100% si no fuera por algunos detalles que considero que pasarían desapercibidos para el típico usuario de ordenadores.

Esto ha sido ya comunicado al departamento de Delitos Telemáticos de la Policía y a los servicios de correo electrónico gratuitos mencionados para que tomen cartas en el asunto.

Reciban un cordial saludo y tengan cuidado ahí fuera...»

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Phishing: un caso real | Log in/Crear cuenta | Top | 126 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • gracias

    (Puntos:2)
    por berberechos (11943) el Miércoles, 06 Abril de 2005, 09:02h (#476021)
    ( http://barrapunto.com/ | Última bitácora: Viernes, 25 Mayo de 2007, 07:22h )
    Muchas gracias,y ójala les caiga un buen marrón. A ver cuanto tarda en salir el listillo que dice que la culpa es de los timados por no saber de seguridad y bla, bla bla...
    • Los timados de pajaro (Puntos:2) Miércoles, 06 Abril de 2005, 10:05h
      • Re:Los timados de wizord (Puntos:1) Miércoles, 06 Abril de 2005, 13:08h
      • Re:Los timados de josergc (Puntos:1) Jueves, 07 Abril de 2005, 08:20h
      • 1 respuesta por debajo de tu umbral de lectura actual.

    • Re:gracias

      (Puntos:5, Inspirado)
      por waju (11273) el Miércoles, 06 Abril de 2005, 11:00h (#476166)
      ( http://barrapunto.com/ | Última bitácora: Martes, 13 Diciembre de 2005, 00:20h )
      lo que estás pidiendo es ser un buen conocedor de todo para que no te timen.

      si vas a un restaurante, tendrás que ser un buen conocedor de vinos para saber que ese vino que te intentan vender por 400€ a botella realmente cuesta 300€, y que con el coche en el taller no te dan gato por liebre, y cuando compras la minicadena, y el ordendor portátil, y todas las demaś cosas en la vida. y cuando vas a comprar ese telescopio, para aficionarte a la astronomía, tampoco sabes cuál es la mejor elección.

      sí, para tí que te pasas X horas a la semana delante del PC navegando en internet, que sabes lo que es "el linus" y todas esas cosas, para tí eso es de básica, de perogrullo, pero no le puedes pedir a una persona de 50 años, que maneja ordenadores hace 1 año para ver el portal de terra y las noticias, que se sepa todos y cada uno de estos truquis y estafas que hay.

      no hay nadie que sepa sabiendo, y no hay nadie que sepa de todo.

      no, hay que saber algunas cosillas básicas, igual que con los billetes, y quizás desde los organismos oficiales se tendrían que dar dos o tres directrices muy genéricas, pero no puedes exigirle a la gente el conocimiento que para los que visitamos BP te parece o nos parece mínimo.

      a lo mejor para tí es normal saber eso, y quizás para otra persona es lo más normal del mundo que se sepa que la ropa de color no se mezcle con la blanca en la lavadora (no sé, por poner un ejemplo).

      suerte
      [ Padre ]
    • 2 respuestas por debajo de tu umbral de lectura actual.

  • Confianza ciega

    (Puntos:1)
    por yusexp (7679) el Miércoles, 06 Abril de 2005, 09:07h (#476023)
    ( http://www.programacionjuegos.net/ | Última bitácora: Miércoles, 14 Febrero de 2007, 14:50h )
    La verdad es que este plan esta muy bien echo. Lo que no estoy de acuerdo en que sea eficaz al 100% siempre hay alguien que no se fia nunca de nada y no da su contraseña sin llamar antes a yahoo o hotmail, para ver si es verdad. Esta tecnica esta explicada en revista como arroba o hack por crack asi que dudo que los lectores de estas revistas o professionales informaticos caigan tan facilmente en este tipo de trampas. Lo que no veo tan claro por mucho que avisen a las autoridades es que solucion existe para poder evitar este tipo de fraudes, para un usuario que tenga muy pocos conocimientos de informatica ?

  • Buen trabajo

    (Puntos:2)
    por Manuko (10966) el Miércoles, 06 Abril de 2005, 09:07h (#476025)
    ( http://www.instigado.net/ | Última bitácora: Lunes, 03 Octubre de 2005, 00:55h )
    Enhorabuena y gracias.

    .
    --


    ------
    Manuko, Instigado@Net [instigado.net].
    • Re:Buen trabajo de DayDream (Puntos:1) Miércoles, 06 Abril de 2005, 15:46h

  • ¡Muy bien!

    (Puntos:1)
    por HiDDeN (3978) el Miércoles, 06 Abril de 2005, 09:08h (#476026)
    ( http://www.sombrasdepapel.com/ )
    Sólo decir que muy bien por haberlo comunicado a los citados portales y a la policía. Lo triste del asunto es que encima cobren... El ataque más que bien hecho es ingenioso, porque con tener un poquito de atención y mirar la barra de direcciones se acaba la trampa, pero como bien dice el redactor de la noticia, un usuario de a pie de ordenadores (que no informático necesariamente) caerá fácilmente.
    • Re:¡Muy bien! de DayDream (Puntos:1) Miércoles, 06 Abril de 2005, 15:52h
      • Re:¡Muy bien! de pobrecito hablador (Puntos:1) Jueves, 07 Abril de 2005, 06:50h

  • Genial!

    (Puntos:3, Inspirado)
    por Carnil (11361) <Carnil en jabber.org> el Miércoles, 06 Abril de 2005, 09:09h (#476029)
    ( http://www.adyctus.org/ | Última bitácora: Martes, 18 Mayo de 2004, 09:30h )
    Felicidades, me ha parecido un gran análisis de esta técnica de phishing, todos los que sabemos un poco del tema deberíamos tomarnos un poco de tiempo en hacer cosas así.
    En cuanto a phishing en sí, creo que nos demuestra lo fácil que es a nivel técnico preparar una trampa como esta (copiar el html de la pagina de Yahoo, modificarla para guardar-se el password, enviar un e-mail con una URL modificada y listos), y en cambio creo que todos nos podemos hacer una idea de lo efectiva que puede ser una técnica así con usuarios con pocos conocimientos de informática.
    Creo que lo mejor que podemos hacer los usuarios más avanzados es justo lo que has hecho tu, analizar los ataques que identifiquemos y desenmascararlos avisando a las autoridades pertinentes.
    --

    --------------
    Te gusta el rol en vivo? Ven a Ad Yct Us! [adyctus.org]

    • Re:Genial! de DayDream (Puntos:1) Miércoles, 06 Abril de 2005, 15:55h

  • Cuando menos te lo esperas

    (Puntos:1)
    por yosebilla (16830) el Miércoles, 06 Abril de 2005, 09:10h (#476030)
    ( Última bitácora: Lunes, 18 Diciembre de 2006, 09:48h )
    Cuando menos te lo esperas te la meten doblada. Todos hemos caido alguna vez en alguna "trampa" de la vida, aunque no sea en internet.

    De hecho algunas cosas de internet son taaaaan obvias que no caerias jamas. Cando ngongo mkenzie te escribe desde nigeria para proponerte un trato, cuando te mandan un correo de un banco en el que jamas has puesto un pie ni hecho nada con el, te ofrecen las pildoras del amor, o te proponen un truco para ganar en el casino, sabes que es una trampa bastante burda.

    Pero cuando la mujer por la que bebes los vientos que esta en londres, te manda un correo electronico que pone "I love you" pues... eso, te cambias a linux por que te la han metio doblada.
    • Re:Cuando menos te lo esperas de twilight (Puntos:1) Miércoles, 06 Abril de 2005, 11:09h

      • Re:Cuando menos te lo esperas

        (Puntos:4, Divertido)
        por pobrecito hablador el Miércoles, 06 Abril de 2005, 11:59h (#476232)
        Si, si, reiros, pero a mi un nigeriano me va a mandar 50.000$ de una señora que se ha murto sin descendencia y solo tengo que pagar las tasas para que me lo pueda mandar ;P
        [ Padre ]
    • 1 respuesta por debajo de tu umbral de lectura actual.

  • SSL

    (Puntos:2)
    por SegFault (339) el Miércoles, 06 Abril de 2005, 09:14h (#476033)
    ( http://barrapunto.com/~SegFault/bitacora | Última bitácora: Miércoles, 25 Junio de 2008, 19:18h )
    Mi novia tiene cuenta de correo en Yahoo! y está avisada de que siempre haga login utilizando el método seguro (como llama Yahoo! al uso de SSL, no se porque es algo opcional, debería ser así por defecto). La pantalla del "phisher" (¿se les llama así?) también muestra el enlace "Seguro" y si lo sigues, en este caso particular te lleva al auténtico Yahoo! (no es trivial engañar a SSL), pero podría llevarte a otra pantalla y quizás alguno no se daría cuenta de que no está con https ni se fijaría en el candadito.

    La verdad es que la entrada es bastante interesante, os doy la razón a todos. Así que enhorabuena a DayDream por haberla enviado y por haber comunicado el ataque a los implicados.

  • Seguridad webmail

    (Puntos:2)
    por Javier (1554) el Miércoles, 06 Abril de 2005, 09:18h (#476035)
    ( http://tetraedro.wordpress.com/ )
    Entiendo que es dificil no caer en cualquiera de estas trampas para capturarte la clave, todo tenemos un despiste en cualquier momento.

    ¿Pero por que los proveedores de webmail no se preocupan un poco mas por la seguridad?

      Algo tan sencillo como el que cuando entres en tu cuenta, te muestre la fecha, hora e IP desde el que realizaste el ultimo acceso a tu cuenta, ayudaria para detectar si alguien esta leyendo nuestro correo.

    Un saludo.
    --
    Javier Paredes
    http://tetraedro.wordpress.com

  • ¡Muy currado!

    (Puntos:4, Informativo)
    por acalpixca (18126) el Miércoles, 06 Abril de 2005, 09:24h (#476041)
    ( http://www.lavigilanta.info/ | Última bitácora: Miércoles, 14 Diciembre de 2005, 16:13h )
    Recientemente fue mi cumpleaños y recibí unas cuantas tarjetas de gusanito.com. El email que copias es prácticamente idéntico. ¿Las diferencias?

    • Al principio, donde te dicen que has recibido una postal, en las originales de gusanito te dice el remitente (el nombre y email que introdujo en gusanito.com cuando creó la tarjeta).
    • El link es idéntico al que envía la gente de gusanito. La que me mandaron a mí decía:
      http://gusanito.com/g/gusanito/retrieveCard.jsp?sC ardCode=TALYTALYTAL"
      (obviamente he cambiado el código de postal)
    • PERO en el email de gusanito te dan la opción de obtener la tarjeta a manopla.....
      "O acudir a la siguiente página e introducir el código de acceso:
      PÁGINA:
      http://gusanito.com/g/gusanito/manualRetrieve.jsp
      CÓDIGO:TALYTAL"
    Conclusión: la de siempre: Pensar antes de clicar. Aunque conozcas el servicio, ¿es una tarjeta anónima? ¡¡¡Pues no la abras!!!

    (tan fácil decirlo, tan difícil hacerlo...)

    Muchas gracias por haberlo investigado, y por explicárnoslo.
    --


    "Concern about freedom from tyranny is a trademark of democracy". http://lavigilanta.blogspot.com

  • Todos podemos picar

    (Puntos:2)
    por ktzar (2730) <reversethis-{moc ... ta} {liamleugim}> el Miércoles, 06 Abril de 2005, 09:31h (#476045)
    ( http://ktzar.com/ )
    Muy buen análisis. Hay gente que ha comentado que ellos nunca caerían. Bueno, que yo sepa nunca lo he hecho pero ahora mismo me paro a pensar y... ¿Siempre que me salió esa pantalla de Yahoo miré la barra de direcciones?

    Hombre, algo que se suma a la seguridad de esto es que, normalmente, estas webs tienen seguridad SSL por lo que si entras a una web falsa:
    1 - O bien no aparecerá el "candadito"
    2 - O bien te advertirá de que la clave pública que aparece en el certificado es distinta a la anterior.

    Antes de introducir un password normalmente siempre compruebo que existe esa seguridad aunque sitios como Barrapunto no la ofrezcan.

    Otro tema al que ya se ha frenado un poco es el de falsificación de direcciones URL haciendo que una que empezara por www.hotmail.com en realidad te llevara a 80.35.65.31, donde el pescador tenía la caña echada ;) Esto se hace con el uso de los dos puntos que como todos sabemos en la URL se usa para incluir un nombre de usuario. Firefox te avisa de esto cuando sucede.

    Un saludito
    --
    kTzAR, ¿buscas fiesta para nochevieja [quenochevieja.com] o fi

  • Phising

    (Puntos:1)
    por Manz (17802) el Miércoles, 06 Abril de 2005, 09:38h (#476054)
    ( http://www.emezeta.com/ )
    Bastante curioso, ya que creo recordar que he recibido en el pasado alguna que otra "felicitación" de gusanito.com en la que observe el asunto del enlace oculto y la borre sin prestarle más atención, debido a la cantidad de spam y virus que me llegan al correo al día.

    Ahora, después de leer esto, me llega a la memoría que después de borrar dicha tarjeta me llegaron algunas más de otros servicios de postales gratuitos.

    ¿Probablemente algún cliente de este negociador?
    --

    Emezeta blog [emezeta.com]
    Oye y a ti como te gusta que te llamen? -Por parametro.

  • Buen estudio

    (Puntos:1)
    por rinchador (7249) el Miércoles, 06 Abril de 2005, 09:44h (#476060)
    Gracias por haberte molestado en investigar, con trabajillos como este se contribuye a que los portales y las autoridades aprendan que tienen que esforzarse más en asegurar sus sitios web.
    Saludos
    • Re:Buen estudio de DayDream (Puntos:1) Miércoles, 06 Abril de 2005, 16:02h

  • Cojonudo

    (Puntos:1)
    por tavito (14607) <eltavo18NO@SPAMhotmail.com> el Miércoles, 06 Abril de 2005, 09:46h (#476067)
    ( http://guxlightyear.blogspot.com/ | Última bitácora: Martes, 02 Enero de 2007, 22:42h )

    Me parece cojonudo que haya gente como tú que se dedique a investigar estas cosas y avise al resto para que no caiga, así que GRACIAS!. No sé si yo hubiera caído, pero puede ser que sí. Lo que tengo casi seguro es que mi hermana SÍ caería, o mi tío, o la mayoría que usa los ordenadores sin ser realmente informáticos, así que siempre es bueno que se denuncien estas cosas como tú has hecho.

    PD: ¿Al final has tenido que soltar los 15 euros?

    • Re:Cojonudo de DayDream (Puntos:1) Miércoles, 06 Abril de 2005, 16:05h

  • Informaciones variadas sobre el dominio

    (Puntos:2)
    por toci (4853) el Miércoles, 06 Abril de 2005, 09:49h (#476071)
    ( http://blogs.publico.es/informatica | Última bitácora: Martes, 10 Junio de 2008, 10:54h )
    Se puede sacar bastante información sobre el dominio xecsx.com curioseando un poco por ahí.

    Servidor y SO:
          FreeBSD + Apache
    IP: 66.235.212.124
    http://uptime.netcraft.com/up/graph?site=xecsx.com

    Registrador:
      xecs inc
      48th and 56th Ave.
      Brooklyn, NY 11210
      US

      Domain name: XECSX.COM
      Administrative Contact:
            x, xecs xecsinc@gmail.com
            48th and 56th Ave.
            Brooklyn, NY 11210
            US
            1800125466225 Fax: 000-000-0000

      Technical Contact:
            x, xecs xecsinc@gmail.com
            48th and 56th Ave.
            Brooklyn, NY 11210
            US
            1800125466225 Fax: 000-000-0000

      Registration Service Provider:
            StartLogic, Inc., hostmaster@startlogic.com
            1-800-725-8064
            http://www.startlogic.com

      Registrar of Record: TUCOWS, INC.
      Record last updated on 14-Nov-2004.
      Record expires on 11-Nov-2005.
      Record created on 11-Nov-2004.

      Domain servers in listed order:
            NS1.STARTLOGIC.COM 162.42.207.45
            NS2.STARTLOGIC.COM 66.235.217.210

      Domain status: REGISTRAR-LOCK

    http://reports.internic.net/cgi/whois?whois_nic=XE CSX.COM&type=domain
    http://www.allwhois.com/

    Hale, a "barrapuntearle" ...

  • Mi consejo

    (Puntos:3, Informativo)
    por Epaminondas Pantulis (1747) el Miércoles, 06 Abril de 2005, 10:34h (#476126)
    ( http://hronia.blogalia.com/ | Última bitácora: Lunes, 02 Julio de 2007, 20:51h )
    No escribir jamás un login y una clave en una página a la que no hayamos accedido NOSOTROS escribiendo la dirección en la barra de direcciones. Este procedimiento no es infalible, pero supongo que con esta simple medida nos protegeremos de montones de scams.

    --
    ___
    "Tamparantán que te han visto Pepe, tamparantán que te han visto Juan"

  • Otro caso activo hoy mismo

    (Puntos:2, Interesante)
    por jpalacio (18020) el Miércoles, 06 Abril de 2005, 10:39h (#476135)
    ( http://www.navegapolis.net/ )
    En la url http://banesto-support.com/loginParticulares.htm [banesto-support.com], a la que te envía un correo supuestamente remitido por Banesto.
    Cuando leía que la gente daba su usuario y contraseña en páginas falsas, pensaba que cómo se podía ser tan inocente.
    La verdad, viendo la apariencia del correo en HTML con logos y apariencia de Banesto, y sumando el hecho de que clickas sobre "http://www.banesto.es" no me extraña que haya un porcentaje de gente que pique.

    ------FYI------------------
    Dominio banesto-support.com

    Registrant:
    Riselov V.I. z@itsfiles.com +7.9265475117
    X company
    Tverskaya-Yamskaya 3/7
    Moscow,Moscow,RU 117668
    Domain Name:banesto-support.com
    Record last updated at 2005-03-15 01:08:27
    Record created on 2005/3/11
    Record expired on 2006/3/11
    Domain servers in listed order:
    yns1.yahoo.com yns2.yahoo.com
    Administrator:
    name:(Riselov V.I.)
    Email:(z@itsfiles.com) tel-- +7.9265475117
    X company
    Tverskaya-Yamskaya 3/7
    \r
    t Moscow
    Moscow,
    RU

  • mensajito

    (Puntos:3, Divertido)
    por alxemi (5160) <alxemi@@lycos.es> el Miércoles, 06 Abril de 2005, 10:46h (#476144)
    ( http://alxemi.cjb.net/ )
    Podemos aprovechar para comunicarnos con el autor del fraude dejando contraseñas con mensaje... yo ya le he dejado una :P
    --


    Mira detras de ti... ¡Un mono con tres cabezas!

  • Ahora entiendo un poco mas del pishing

    (Puntos:1)
    por freax (16989) el Miércoles, 06 Abril de 2005, 11:47h (#476215)
    Gracias por el artículo
    Sencillamente antes de que lo escribieras había oído del pishing pero no había visto ningún ejemplo práctico. Verdaderamente pensaba que el pishin era algo más sofisticado y que estaba dirigido a falsear sitios de bancos y cosas así por el estilo.
    Creo que ahora empezó la paranoía y ahora todos vamos a estar mirando la barra de direcciones y los miles de caractéres ininteligibles que suele tener.
    Pero en fin: Mi recomendación es no utilizar los servicios web para manejar asuntos importantes y confidenciales. O al menos manejar una sola cuenta en la que siempre nos aseguremos de entrar en modo seguro y de mirar la url.
    Felicitaciones, gracias por tu trabajo

  • Hablais demasiado rápido

    (Puntos:5, Interesante)
    por zhalim (11978) <{moishesh} {at} {yahoo.es}> el Miércoles, 06 Abril de 2005, 11:54h (#476225)
    ( http://neuromancia.blogspot.com/ | Última bitácora: Jueves, 04 Agosto de 2005, 10:49h )

    Creo que hablais demasiado rápido sobre que hay que saber muy poco de informática, que si usas linux ya estás por encima de esas cosas, que los que saben no caen...

    Bien, pues esto no siempre es verdad. Yo soy un informático, linuxero (debianita para más señas), y trabajo como programador web. Vamos, que internet es mi medio :P

    Yo me cree hace casi 3 años una cuenta de eBay, para ver como era eso y demás, y jamás había comprado nada. Sin embargo, durante el último año me han estado llegando correos de eBay que he borrado sin mirarlos porque esa cuenta no me importaba un carajo. No entraba en mis planes comprar en eBay.

    Pero héteme aquí que durante la semana santa utilicé esa cuenta para hacer unas compras en la susodicha página de subastas. Me convencí de sus bondades y estuve mirando para hacer unas ventas y pinchando enlaces sin mirar (estaba cansado), me topé con que había que introducir el número de tarjeta de crédito. A mi cuando me piden el número de tarjeta me leo hasta el html de la página, así que como estaba cansado pues, decidí no meterlo y leerlo otro día.

    Por arte de magia, tres dias después de la operación, me llega un correo de eBay. Como esta vez si me interesaba conservar la cuenta (por lo de ser vendedor), pensé que daría información relativa a la cuenta, así que lo miré. Te decían que tenías que introducir tus datos para ser vendedor (joder que casualidad!!), y le cliqué para ver la información. Me llevó a la página de introducir contraseñas en eBay, y de manera automática, metí mi login/password. Me redirigió a un formulario donde había que introducir un montón de datos, entre ellos el número de la tarjeta (me salta la alarma), y el NUMERO DE PIN!!! de la tarjeta (fallo suyo, eso es sospechoso de inicio). Evidentemente saltaron las alarmas, un phishing. Tenían mi password, así que inmediatamente lo cambié, y me dediqué a admirar como un desgraciado cúmulo de casualidades (aun no se si eBay estaba implicada, porque lo de la cartita de la venta justo después de haberme pedido el número de tarjeta ellos pa ser vendedor, tenia tela) hizo que un supuesto "experto" en informática les pasara el password de su cuenta de eBay.

    Con esto quiero decir que las cosas no son blancas o negras, sino que se pueden juntar muchas cosas a la vez, y hasta el mas experto de los que han posteado aquí podrían caer si se dan las suficientes casualidades.

  • Yo sufri un intento hace un par de semanas ......

    (Puntos:1)
    por Krdo (11923) el Miércoles, 06 Abril de 2005, 12:46h (#476280)
    ( http://barrapunto.com/ | Última bitácora: Lunes, 22 Octubre de 2007, 17:54h )
    Y la metodologia fue exactamente la misma. Una tarjeta electronica de una "admiradora secreta", obviamente era algo que no puede suceder en mi vida.
    Primera cosa que hice fue revisar el link que enmascaraba y era algo como esto "www.elsuperhacker.com/asdasd/loginHotmail.php" (no es exactamente esa porque no me la acuerdo, pero para dar una idea), bastante ingenuo el lammer al utilizar esa url. Asi que me dedique a escribir mi contraseña: "tu_hermana_en_pelotas"
    Hasta ahi todo normal, yo me imaginaba que fue un ataque generalizado a muchas direcciones haber si alguna caia, lo que me perecio raro es que no fuera a la carpeta de "no deseados" por esa razon. Pero unos dias despues vuelve a llegar un mail de otra pagina de tarjetas muy popular con las mismas intenciones, asi que a ese directamente no le preste atencion, solo me fije que me llevaba a la misma pagina ... ahi me di cuenta que se habian centrado en mi buzon y que ya no era un ataque generalizado
    La conclusion a la que llego ahora es que hay alguien dispuesto a pagar 15 dolares por mi contraseña de hotmail, ¿quien sera? alguna ex quizas, seguro...porque por lo general las mujeres tienen muchas ganas de leer correos ajenos.
    Muchas gracias por compartir esta data para saber como viene la mano con este tema.

  • El timo de la estampita

    (Puntos:1)
    por Rulifu (10888) el Miércoles, 06 Abril de 2005, 15:05h (#476420)
    Lo mejor es convivir con ello. A todos nos pueden timar por un error un día q te pilla desprevenido.
    A cuánta gente "inteligente" le han dado el famoso timo de la estampita? la respuesta es a mucha, mucha más de la que creéis(pero que por orgullo no lo cuentan).
    Espero que todo el mundo tenga cuidado al dar sus datos en internet, pero nadie está exento del peligro de caer en una estafa, nadie.

  • Podría hacerse una extensión para Firefox...

    (Puntos:1, Inspirado)
    por pobrecito hablador el Miércoles, 06 Abril de 2005, 21:02h (#476731)
    Que existiese una base de datos con dominios reportados como "pishing" por parte de usuarios, y que cuando entrases, el navegador te avisase... Deberían evitarse acciones como las de declarar: www.microsoft.com www.hotmail.com como sitios pishing, solo por el odio a Windows de algunos... (O www.linux.org por Bill Gates xD) ¿Alguien se apuntaría a hacerlo?

  • Y si uso un cliente de correo

    (Puntos:2)
    por KeNsHiNX (1992) el Jueves, 07 Abril de 2005, 00:29h (#476834)
    ( http://barrapunto.com/ | Última bitácora: Miércoles, 08 Febrero de 2006, 18:33h )
    El soporte para pop3 no es dificil de activar en yahoo. Luego configuras tu mua favorito y te bajas el correo.
    Asi si hago clic en el enlace de la susodica tarjeta del "gusanito", veo que me salta una pagina pidiendo una contraseña, es obvio que intenta timarme.

    Antes cuando revisaba el correo via webmail, siempre usaba el modo seguro, y si me saltaba una pagina pidiendo la contraseña, ingresaba una contraseña incorrecta a proposito a ver que pasa.
    Es buena estrategia...
    Otro consejo es ver si el servicio de postales de verdad existe y comprobar si es posible recuperar la postal de otra manera que no sea haciendo clic. Por ejemplo algunas paginas piden que ingreses un codigo de postal que viene en el mensaje.
    Consejo: No hacer clic en todo ...
    --

    Maruri [youtube.com]

  • Indignado

    (Puntos:1)
    por josedu91 (18875) el Miércoles, 06 Abril de 2005, 09:37h (#476053)

    Me parece tu comentario de un elitista increible, parece que Internet sólo puede utilizar la gente que sabe algo de Informática.

    La gente desconfía mucho de internet gracias a esta gente que tú dices que es más fuerte, las compras por internet en España nunca creceran por culpa de esta gente, y esto amigo, es malo para todos los que nos dedicamos a la informática, simplemente porque hay menos trabajo.

    A todos los pisher y listillos para conseguir claves de alguien habría que darles una buena lección, y no a la gente que "pica". Es obvio que con ciertos conocimientos no vas a caer, pero Internet es PARA TODOS, no para los técnicos ni para los usuarios avanzados, para TODO EL MUNDO.

    Según tu razonamiento a los que roban las claves de las tarjetas de crédito habría que darles una palmaditas en la espalda, o a los que te roban a punta de navaja...

    Me parece incríble leer esto , con esta gente es con la que hay que acabar para que la gente no desconfie tanto de Internet, para que los padres no se piensen que en internet solo hay pornografia y "hackers", para que vean que es una herramienta útil, la más útil para muchas cosas.

    [ Padre ]

  • Re:ehem

    (Puntos:1)
    por daveez (18473) el Miércoles, 06 Abril de 2005, 09:40h (#476059)
    ( http://barrapunto.com/ )
    Y segun tu, que diferencia hay entre eso y un atraco a mano armada? Porque segun tu teoria, si voy robando con una recortada, la victima que se joda por no ir armada. La proxima vez se comprara una metralleta, y hasta puede que se adapte y atraque a otros incautos.
    --


    Es el amor al sexo sin amor lo que me guía
    [ Padre ]

  • Re:ehem

    (Puntos:2)
    por zarshisha (624) <{iosutron} {at} {gmail.com}> el Miércoles, 06 Abril de 2005, 09:50h (#476072)
    ( http://barrapunto.com/ )
    entonces todo tipo de pillos, desde el genio del timo de la estampita (a mi honestamente me parece un timo genial) hasta el mas ennegrecido estafador sin escrúpulos, merecen más la vida que los "incautos"?
    me parece un planteamiento de vida genial, cómo ves tú el tema de poder vivir en sociedad con este tipo de gente?
    eres también de los que creen que los avances para facilitar la vida a incapacitados o enfermos en realidad son antinatura ya que van contra la evolución natural de la especie?
    --
    "...inaction, is a weapon of mass destruction..."
    [ Padre ]

  • NOTICIA!!

    (Puntos:3, Inspirado)
    por pajaro (14380) el Miércoles, 06 Abril de 2005, 09:53h (#476080)
    EXTRA, EXTRA!

    El uso de linux no presupone ser buena persona, ni mala, ni nada de éso!
    Los instaladores no preguntan "Es usted un santo o un cabrón?" cuando pones un cd!

    Me parece increíble lamentarse así por el hecho de que use linux. Vamos, y añadir que será un friki descontento me parece ya caer en el más absurdo de los tópicos, por implicar usuario de linux=friki=orgullosísimo de lo que usa=comprometido con una larga serie de valores.
    [ Padre ]

  • No me gustaría parecer nazi, ni nada parecido

    (Puntos:1, Provocacion)
    por sorrill (13858) el Miércoles, 06 Abril de 2005, 09:53h (#476083)
    ( http://barrapunto.com/ )
    "No me gustaría parecer nazi, ni nada parecido"

    Pues si, lo pareces.

    Lo siento, tu forma de pensar tiene demasiadas similitudes con actitudes autoritarias y belicistas como las de los nazis.

    Si no quieres parecer nazi deja de pensar como ellos.
    [ Padre ]

  • Re:ehem

    (Puntos:1)
    por bllacknight (15238) el Miércoles, 06 Abril de 2005, 10:16h (#476111)
    ( Última bitácora: Martes, 26 Julio de 2005, 11:05h )
    me parace patetica tu actitud y tu comentario, y te recuerdo q internet no es solo para unos pocos expertos, en los cuales creo q tu no estas incluido, sino para todo el mundo que quiera utilizarlo
    [ Padre ]

  • Re:El tipo utiliza Linux, snif...

    (Puntos:1, Troll)
    por Modosito (17591) el Miércoles, 06 Abril de 2005, 10:25h (#476118)
    ( http://barrapunto.com/ )
    Pido perdón por no haber nombrado a la inmensa comunidad que emplea otros sistemas operativos donde, por supuesto, se puede manejar SSH.

    Especialmente pido disculpas por olvidarme de los archiconocidos y mega-extendidos Tru64 y OpenVMS, y ya puestos acordémonos también de FreeVTJ-445, Anca32X, OpenSDFSDFS, HT-Lin-128 el sistema operativo de la Familia Toledo.

    Y ahora una cuestión:
    - ¿Votos a favor de que la página de este tipejo está alojada en LINUX?
    - ¿Votos a favor de que está alojada en esos "otros" sistemas operativos?
    - ¿Votos a favor de que está alojada en Windows (JuasJuas)?
    --


    --
    ~ mírale, ahí va... con su mujer y mi hijo... ~
    [ Padre ]

  • Subnormal

    (Puntos:2, Inspirado)
    por KNO (11257) el Miércoles, 06 Abril de 2005, 10:36h (#476127)
    ( http://linsms.blogspot.com/ | Última bitácora: Viernes, 10 Octubre de 2003, 14:04h )
    Ponedme un -1 por provocacion, pero tenia que decirlo!
    --
    Mi bitácora [blogspot.com]
    [ Padre ]

  • Re:interesante pero nada nuevo

    (Puntos:1)
    por CarlosGarcia (15288) el Miércoles, 06 Abril de 2005, 10:56h (#476159)
    ( http://carlos.garciaargos.com/ | Última bitácora: Martes, 29 Julio de 2008, 11:46h )
    Y como puede evitarse eso? ni idea.. es posible hacer una web inimitable? es decir, que estando en otro servidor, se vea distinta por huevos? Tal vez con firmas digitales... de manera q el navegador compruebe la firma y muestre bien grande el website que la esta firmando.

    Va a ser que no, porque el que pueda verla, podrá reproducirla, y vuelta a empezar.

    La solución pasa porque los usuarios se conciencien de acceder al banco, webmail, etc., a través de sus propios enlaces y no de enlaces que les pasen en un email.

    Y la noticia no es que dé novedad en cuanto al tema del phishing, sino en cuanto a la técnica que usa alguien para sacar perras y en que ha sido denunciado.

    Saluditos :-)
    --

    --
    Carlos García [garciaargos.com]
    [ Padre ]

  • Creo mas bien que es otra cosa...

    (Puntos:1)
    por DeNiAn (9192) el Miércoles, 06 Abril de 2005, 11:19h (#476190)
    ( http://barrapunto.com/ )
    No será que tienes un trauma por haber sido víctima de pishing alguna vez. Debes sufrir algo así como el síndrome de Estocolmo y ahora los que te han timado te parecen buena gente. Listillos y timadores hay en todos sitios y a nosotros nos corresponde desenmascarar a los que utilizan internet, si con ello ayudamos un poco a esta sociedad.
    --
    There are only 10 types of people: those who know ternary, those who don't and those who confuse it with binary
    [ Padre ]

  • Re:SPOOFSTICK o como evitarlo con Firefox.

    (Puntos:2)
    por Modosito (17591) el Miércoles, 06 Abril de 2005, 12:01h (#476236)
    ( http://barrapunto.com/ )
    Todo aquel que sepa que existen estos fraudes, que use Firefox, y que además sepa de la existencia de un plugin para evitar dichos fraudes... evidentemente no necesita de dicho plugin.

    Otra cosa es que al instalar Firefox a otra persona (sin muchos conocimientos) le instalemos el plugin y le expliquemos cómo funciona. No lo he probado, pero espero que llame la atención porque normalmente los usuarios "comunes" pasan de todo.
    --


    --
    ~ mírale, ahí va... con su mujer y mi hijo... ~
    [ Padre ]

  • Re:interesante pero nada nuevo

    (Puntos:1)
    por DayDream (13719) <plinux algalarroba hotmail puntico com> el Miércoles, 06 Abril de 2005, 16:09h (#476464)
    ( http://barrapunto.com/ | Última bitácora: Domingo, 16 Julio de 2006, 10:34h )
    Gracias. Estos ataques realmente no son nuevos pero lo que sorprende es el descaro con el que se hacen y la alegría con la que intentan cobrar por el servicio, algo que yo al menos no había visto hasta ahora. Desgraciadamente es cierto eso que dices de que cada vez hay más ataques de este tipo por lo que aprovecho para animar a las personas que los descubran a que los denuncien para que al menos los que son conocidos no queden impunes. Un cordial saludo.
    --

    ---
    Roses are #FF0000, violets are #0000FF
    (Geek Valentine Poem)
    [ Padre ]

  • Re:Gran analisis

    (Puntos:1)
    por DayDream (13719) <plinux algalarroba hotmail puntico com> el Miércoles, 06 Abril de 2005, 16:17h (#476472)
    ( http://barrapunto.com/ | Última bitácora: Domingo, 16 Julio de 2006, 10:34h )
    Muchas gracias. Me alegro de que el análisis te guste. Un cordial saludo.
    --

    ---
    Roses are #FF0000, violets are #0000FF
    (Geek Valentine Poem)
    [ Padre ]

  • Y para los cajeros automaticos, y las firmas ....

    (Puntos:2)
    por sorrill (13858) el Miércoles, 06 Abril de 2005, 17:12h (#476508)
    ( http://barrapunto.com/ )
    Tambien pedirias carnet de conducir para los cajeros automaticos y para firmar papeles y para recibir cartas amenazantes de operadores de telecomunicaciones que te exigen pagar por servicios que no te han prestado.

    Lo de comparar el "navegar por internet" con conducir un coche o navegar con una lancha (usando los similes en las palabras) esta mas que gastado y caducado. Por una lado se pretende que la informatica este en todos lados y sirva para todo y por el otro que solo los expertos puedan usarlo, a ver si nos aclaramos de una vez que todo no puede ser.

    Saludos.
    [ Padre ]

  • Re:jejejeje

    (Puntos:1)
    por MAD-Max_2000 (13925) el Miércoles, 06 Abril de 2005, 19:50h (#476685)
    Lo que pasa es que en ese proceso de selección natural también hay que tener en cuenta que los 'débiles' se unen para atacar al más fuert, digo capullo. jeje

    Es como por si selección natural sobreviviese el más burro. ..pues no tien porqué, a lo mejor si la naturaleza da ese paso, alfinal todos los burros se matan entre si y no queda ninguno....
    pero bueno ha estado graciosa la cosa.
    [ Padre ]
  • 10 respuestas por debajo de tu umbral de lectura actual.