1. Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.
  2. Invitado, ¿no puedes iniciar conversaciones privadas? ¿Tu buzón está lleno? Prueba a "abandonar charlas" para liberar espacio de tu buzón .
    Descartar aviso

Cuidado con las contraseñas...

Tema en 'OFF TOPIC' iniciado por Loser, 7 Abr 2006.

  1. Loser

    Loser Empleado del Mes

    Registrado:
    4 Nov 2005
    Mensajes:
    0
    Me Gusta recibidos:
    0
    Ubicación:
    en casa
    Estaba mirando el foro y de repente recibi un correo de los que hacia tiempo que no me llegaban
    quizas no sea algo nuevo para muchos, y quizas muchos otros hayan picado, y obviamente los que no sean usuarios de ebay no lo conoceran, pero esto pasa mucho en internet.

    El correo en cuestion es una pregunta de un usuario de ebay del reino unico que me pregunta si acepto paypal. Yo no tengo nada a la venta. El email parece de ebay autentico, es una imitacion perfecta, salvo...
    Y en esto se lo han currado porque antes la direccion era una chapuza y cantaba, pero ahora la han mandado desde member@ebay.com. Que como han conseguido enviarlo desde el servidor de ebay? ni idea, pero sin duda esto puede hacer que muchos piquen.

    Claro, para encontrar el truco hacemos click en responder a la pregunta, y vamos a la pagina de Sign in tipica. Esta es otra buena imitacion de la real, pero si vamos a la barra de direccion de explorer y miramos la laaarga direccion... vemos que al principio pone http://mujweb.cz/www/ebay-ws/ws/... etc etc etc osea que ya de entrada, esa pagina esta fuera del servidor de ebay. Yo puse un login y una contraseña inventadas, y efectivamente, al ponerlas nos redirecciona a una pagina cualquiera dentro de ebay verdadero (para dar el pego y que tardes mas en reaccionar) , pero ya a estas alturas los chorizos tienen nuestro login y nuestra contraseña, pueden meterse en nuestra cuenta, volver a cambiar la contraseña para que no podamos entrar y vender productos fraudulentos en nuestro nombre.

    Espero que sirva de ayuda y tener cuidado!
     
  2. Loser

    Loser Empleado del Mes

    Registrado:
    4 Nov 2005
    Mensajes:
    0
    Me Gusta recibidos:
    0
    Ubicación:
    en casa
    Y otra que me acabo de acordar

    El otro dia baje un programa en una carpeta comprimida del emule con un fake (lo cual ya da pistas de la sorpresa que encontre) y dentro de la carpeta habia un archivo de imagen que no esperaba. Que no era tal, sino realmente una foto de un texto, de esta manera no se detecta el contenido.
    Vale pues en este texto basicamente se explicaba como robar una cuenta de messenger (tiene alguna utilidad??) que supongo que para el que se aburra sera muy divertido.
    Me lo lei con curiosidad y me parecio muy convincente. Lo explicaba de una forma muy curiosa y realista, todo el proceso, que al parecer resultaba tan sencillo cmo mandarle un mail a microsoft con unas variables que el robot leia y autorespondia.
    el sistema es mandar el email a reciverypass@hotmail.com, del que se deduce el primera fallo, porque en todo caso seria recovery, y ademas seria a una direccion interna como microsoft.com, no una cuenta hotmail de libre acceso.
    Despues vienen una serie de chorradas para hacerlo realista: que si en el asunto pones recovery_pass_mail msn nose k...
    Que si en la primera linea tienes que poner USR_RCVR:nombredelavitcima@hotmail.com
    en la cuerta linea tienes que poner REDIRECT TO:tu email@hotmail.com :tu contraseña
    supuestamente, pones tu email para que el bot lo lea como el email al que deber enviar la contraseña... hasta ahi bien porque de hecho es asi no? te envian la contraseña a un correo alternativo.
    Pero y tu contraseña?? para que te la pide microsoft??? jajajajajajajajaja
    en fin que si algun gilinauta ha picado con esto, me alegro, que se joda por ir robando mesengers, si habra cosa mas tonta en el mundo...
    Por supuesto suele tardar entre 24 y 48 horas... jajaja tiempo suficiente para que el retrasado que haya picado se de cuenta de que se acaba de convertir en cazador cazado...
     
  3. irlan85

    irlan85 |||-JiMb0-|||

    Registrado:
    27 Feb 2006
    Mensajes:
    1.834
    Me Gusta recibidos:
    0
    Ubicación:
    AsturiaS
    que movidas
    a mi hace tiempo me llegaron emails supuestamente firmados por el FBI en persona jaja
    eran @fbi.org creo...
    que si habia hecho no se que que les respondiare inmediatamente y tal y cual
    que alagado tratar con el FBI jajaja
     
  4. IbisMojo

    IbisMojo Chupipandi member Moderador ForoMTB

    Registrado:
    22 Dic 2005
    Mensajes:
    6.849
    Me Gusta recibidos:
    4
    Ubicación:
    En la caseta, subido a la viga
    Gracias Loser. Ayer o antesdeayer he leido aqui que a un forero le han tangado 200 lebros con el timo del paypal... mal rollo
    mola que nos pongais alerta de posibles fraudes
     
  5. JC_stuff

    JC_stuff Miembro Reconocido

    Registrado:
    14 Jul 2005
    Mensajes:
    3.287
    Me Gusta recibidos:
    1
    ***** como se complica la gente para conseguir una contraseña de msn xD uno de mi clase me explicó como lo hace el para robar una contraseña de msn y lo hace diferente te envia un correo y entonces pone que si quieres ver las fotos has de poner tu email y la contraseña y la gente es corta y pica y lo pone y entonces el ya tiene tu contrasenya o algo así era
     

Compartir esta página