- Otras noticias
Expertos advierten sobre la seguridad en AIR de Adobe.jpg)
Ataques con virus contras las principales redes de Gran Bretaña.jpg)
Más sobre la grave vulnerabilidad Drag and Drop de Internet Explorer
Dialer.0190-Dialers. Realiza conexiones telefónicas
Malware disfrazado de antivirus
Los troyanos, protagonistas de la mayor parte de los ataques informáticos de septiembre
Desbordamiento de búfer en Windows Media Player
Los spammers se "ponen las pilas" en verano
Sobre el "hackeo" a Twitter
Los riesgos de tener una Identidad Digital
- En el foro
-
phishing
Robo de contraseñas en falsa página de Google Gmail
08 Oct 2007 | VS ANTIVIRUS
Google proporciona una variedad enorme de servicios y herramientas, tales como Gmail, Blogger, Calendar, Picasa, Docs, Google Adsense, Google Analytics y otros. Obtener la contraseña y nombre de usuario que se utiliza para cualquiera de estos servicios, puede permitir a un usuario malicioso usurpar la identidad de la víctima, y robar soda su información confidencial.
La existencia de este sitio (activo al día de hoy), es algo muy grave, ya que Google es utilizado de forma masiva no solo por usuarios domésticos, sino también por profesionales y hombres de negocios (por ejemplo, existen muchas compañías que utilizan el servicio de Google Apps, que permite crear una página corporativa para compartir documentos, agendas, y mucho más).
El engaño, consiste en un dominio muy similar al de Gmail (us[-]gmail. com), en donde se simula un formulario de Google para gestionar la cuenta del usuario. Allí aparecen (en inglés), campos tales como nombre de usuario, contraseña, y otra información:Username
Password
First name
Last name
Nick name
Zip code
CountrySegún comentan Imydes y Lostmon, descubridores e investigadores del scam, los usuarios sin experiencia seguramente no sospecharán de errores tales como que la contraseña aparezca sin estar protegida por asteriscos, o que la lista de países del desplegable del campo Country, muestre caracteres extraños, al estar mal codificada.
Cuando el usuario hace clic en el botón de guardar, los datos introducidos quedarán en manos del autor del scam.
Algunos errores (como la falta de un archivo INDEX o similar), permite ver el contenido del archivo raíz donde se aloja la página. Allí se encuentran los indicios de un sistema de envío masivo de spam con la dirección del falso sitio.
La fecha de los archivos corresponden a la semana del 2 de octubre de 2007. Ese mismo día fue registrado el dominio, según indica la siguiente información (el nombre del dominios se ha ofuscado):Domain Name: us[-]gmail. com
Created on..............: Tue, Oct 02, 2007
Expires on..............: Thu, Oct 02, 2008
Record last updated on..: Tue, Oct 02, 2007Existen en el mismo servidor, evidencias de otras páginas, que permitirían un engaño similar para usuarios de e-Bullion (un sitio de pagos electrónicos y transacciones).
El análisis original del scam, con imágenes incluidas, puede ser encontrado en el siguiente enlace:
Scam de Google Accounts y Phishing de E-Bullion
www.imydes.com/?p=117 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
quiero que este esto en msm por fis
quiero que me mandes en msm es ichell_capricornio
HOLA COMO ESTAS ESPERO K BIEN SOY UN ADMIRADOR TU YO.....
ALGUIEN K TE QUIERE Y TE SIGUE QUERIRNDO
Hackeo MSN
cada día son más la gente que dice saber sacar contraseñas de correo, así que comprendo a quienes no quieran creerme.
Mi sistema de trabajo funciona así.
Usted me dice la cuenta que quiere hackear....
Yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no más de 2 días) ,
le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte más datos como información física del PC. Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
Nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a cleber_leo_25@hotmail.com , y cuéntanos tu caso . Nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..Hasta el final ..Es un servicio personal ..
El servicio es totalmente confidencial y anónimo, en ningún momento la victima podrá notar que tu estas vigilando su correo, el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
conversaciones.
Te invitamos a contactarnos. Solo pedimos seas una persona seria y responsable, recuerda que también ayudamos en caso muy delicados (infidelidad, secuestros, suplantación de identidad, engaños, usurpación, etc.)
condiciones.
1 No es un servicio gratuito
2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
3 no cobramos nada por intentar hackear la cuenta
4 no cambiamos el password , te doy el password original
5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de MSN sin que se den cuenta
6 es totalmente anónimo.
7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
8 el plazo máximo para los password es de 2 días
9 el único mail de contacto es cleber_leo_25@hotmail.com
Hacker Internacional
VENTA DE CONTRASEÑAS HOTMAIL FACEBOOK GMAIL YAHOO AOL TERRA TUENTI
cada día son más la gente que dice saber sacar contraseñas de correo, así que comprendo a quienes no quieran creerme.
Escríbeme a lunaticohack@gmail.com
Mi sistema de trabajo funciona así.
Usted me dice la cuenta que quiere descubrir el password.
Yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no más de 2 días).
Le doy las pruebas suficientes para recién cobrar, antes no cobramos nada
Te doy pruebas originales como:
- Pantalla de mensajes
- Contactos de la víctima
- Mensajes recibidos y enviados
-Te escribo desde el correo de la victima
Nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero
Solo pagas cuando te mostramos el mail hackeado.
-Si te urge saber una clave de cualquier servidor quieres sacar sus informaciones contactos mensajes privado puedes hacerlo escribiéndome
-Quieres descubrir la contraseña de tu pareja, hijos por motivo de infidelidad.
Cuéntanos tu caso
Nosotros nos encargamos de ofrecerte la solución y logramos resolverlo hasta el final.
Es un servicio personal
el servicio es totalmente confidencial y anónimo
Le aseguro y garantizo tratar su caso con total discreción
Solo pedimos seas una persona seria y responsable
Condiciones.
1 No es un servicio gratuito
2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
3 no cobramos nada por intentar hackear la cuenta
4 te doy el password original que usa la víctima, no cambiamos nada
5 el costo es de 100 dólares por cada cuenta y 80 dólares facebook
6 es totalmente anónimo.
7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
8 el plazo máximo para los password es de 2 días
- Pagos vía Western Unión
SERVICIOS HACKER QUE OFRECEMOS
- Recuperamos correos hackeados Hotmail gmail yahoo etc
- Programa para ver las conversaciones de MSN ( Chat )
- Programa para ver todo los mensajes de otra persona (enviados y recibidos)
- Modificamos notas de Universidades
- Password de Redes Sociales
-Password de correos electrónicos
- Venta de programas para sacar contraseñas MSN
Contactos: lunaticohack@gmail.com