- Otras noticias
El gusano W32/Doomjuice.C. optimiza el ataque a Microsoft.com
Pronósticos de seguridad de cara al próximo año 2008
Apple lanza una nueva macroactualización de seguridad para Mac OS X
Los botnets se convierten en el malware protagonista de agosto
Los niveles de malware baten todos los récords
Disminuye la ola de spam con archivos PDF adjuntos
Los captchas de audio ya no son un obstáculo.jpg)
¿Estás infectado con el rootkit de Sony-BMG?
Encuentran una vulnerabilidad en el tratamiento de cursores animados de Windows
Revelación de archivos en Adobe Acrobat y Reader
- En el foro
-
phishing
Robo de contraseñas en falsa página de Google Gmail
08 Oct 2007 | VS ANTIVIRUS
Google proporciona una variedad enorme de servicios y herramientas, tales como Gmail, Blogger, Calendar, Picasa, Docs, Google Adsense, Google Analytics y otros. Obtener la contraseña y nombre de usuario que se utiliza para cualquiera de estos servicios, puede permitir a un usuario malicioso usurpar la identidad de la víctima, y robar soda su información confidencial.
La existencia de este sitio (activo al día de hoy), es algo muy grave, ya que Google es utilizado de forma masiva no solo por usuarios domésticos, sino también por profesionales y hombres de negocios (por ejemplo, existen muchas compañías que utilizan el servicio de Google Apps, que permite crear una página corporativa para compartir documentos, agendas, y mucho más).
El engaño, consiste en un dominio muy similar al de Gmail (us[-]gmail. com), en donde se simula un formulario de Google para gestionar la cuenta del usuario. Allí aparecen (en inglés), campos tales como nombre de usuario, contraseña, y otra información:Username
Password
First name
Last name
Nick name
Zip code
CountrySegún comentan Imydes y Lostmon, descubridores e investigadores del scam, los usuarios sin experiencia seguramente no sospecharán de errores tales como que la contraseña aparezca sin estar protegida por asteriscos, o que la lista de países del desplegable del campo Country, muestre caracteres extraños, al estar mal codificada.
Cuando el usuario hace clic en el botón de guardar, los datos introducidos quedarán en manos del autor del scam.
Algunos errores (como la falta de un archivo INDEX o similar), permite ver el contenido del archivo raíz donde se aloja la página. Allí se encuentran los indicios de un sistema de envío masivo de spam con la dirección del falso sitio.
La fecha de los archivos corresponden a la semana del 2 de octubre de 2007. Ese mismo día fue registrado el dominio, según indica la siguiente información (el nombre del dominios se ha ofuscado):Domain Name: us[-]gmail. com
Created on..............: Tue, Oct 02, 2007
Expires on..............: Thu, Oct 02, 2008
Record last updated on..: Tue, Oct 02, 2007Existen en el mismo servidor, evidencias de otras páginas, que permitirían un engaño similar para usuarios de e-Bullion (un sitio de pagos electrónicos y transacciones).
El análisis original del scam, con imágenes incluidas, puede ser encontrado en el siguiente enlace:
Scam de Google Accounts y Phishing de E-Bullion
www.imydes.com/?p=117 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
quiero que este esto en msm por fis
quiero que me mandes en msm es ichell_capricornio
HOLA COMO ESTAS ESPERO K BIEN SOY UN ADMIRADOR TU YO.....
ALGUIEN K TE QUIERE Y TE SIGUE QUERIRNDO
Hackeo MSN
cada día son más la gente que dice saber sacar contraseñas de correo, así que comprendo a quienes no quieran creerme.
Mi sistema de trabajo funciona así.
Usted me dice la cuenta que quiere hackear....
Yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no más de 2 días) ,
le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte más datos como información física del PC. Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
Nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a cleber_leo_25@hotmail.com , y cuéntanos tu caso . Nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..Hasta el final ..Es un servicio personal ..
El servicio es totalmente confidencial y anónimo, en ningún momento la victima podrá notar que tu estas vigilando su correo, el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
conversaciones.
Te invitamos a contactarnos. Solo pedimos seas una persona seria y responsable, recuerda que también ayudamos en caso muy delicados (infidelidad, secuestros, suplantación de identidad, engaños, usurpación, etc.)
condiciones.
1 No es un servicio gratuito
2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
3 no cobramos nada por intentar hackear la cuenta
4 no cambiamos el password , te doy el password original
5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de MSN sin que se den cuenta
6 es totalmente anónimo.
7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
8 el plazo máximo para los password es de 2 días
9 el único mail de contacto es cleber_leo_25@hotmail.com
Hacker Internacional