|
Título: ¿Es ésto un exploit? Publicado por: cerdonegro en 20 Septiembre 2011, 21:31 pm Muy buenas, compañeros. Tengo una duda...
La cuestión es que hoy me ha llegado un e-mail de un contacto, con el asunto FOTOS, y dentro del e-mail únicamente había un link que decía "click aquí para ver las fotos". Al ponerme encima, el link lleva a lo siguiente: http://rdira.com/aM/?msg=x1ztb514k&p=micorreo@hotmail.com (Donde pongo "micorreo" sería mi usuario de correo). La pregunta es: ¿sabéis si se trata de un exploit o qué es esto exactamente? Gracias Título: Re: ¿ES ESTO UN EXPLOIT? Publicado por: madpitbull_99 en 20 Septiembre 2011, 21:39 pm Se trata de phising claramente, intentan hacerse con tu cuenta y si no fuera bastante, después de introducir los datos te redireccionan a una página con publicidad.
Título: Re: ¿ES ESTO UN EXPLOIT? Publicado por: $Edu$ en 20 Septiembre 2011, 21:46 pm Yo por las dudas no pondria los datos en una web que no sea la de hotmail.com misma.
Aprovecho para decirte que es Xploit talvez lo que te referis, que son cosas distintas y aprovecho a preguntar: Un xploit funciona, en que ingresas los datos de msn y le llega a un correo o se almacena en una bd no se, pero mi pregunta es.. puede una web creada para robar datos, al yo darle click en un boton, me capture mis cookies? o es imposible eso? Es que a veces me pongo a pensar.. las firmas de algunos users que te dicen la ip, el SO que usas, el navegador y alguna cosa mas, podrian poner eso en una web y almacenar esos datos? Título: Re: ¿ES ESTO UN EXPLOIT? Publicado por: cerdonegro en 20 Septiembre 2011, 21:56 pm Gracias por las respuestas, tengo otra cuestión: ¿eso tiene que haberlo enviado el propio usuario remitente siendo plenamente consciente o simplemente algo ha utilizado su correo para enviármelo?
Título: Re: ¿ES ESTO UN EXPLOIT? Publicado por: Slava_TZD en 20 Septiembre 2011, 22:00 pm Yo por las dudas no pondria los datos en una web que no sea la de hotmail.com misma. Aprovecho para decirte que es Xploit talvez lo que te referis, que son cosas distintas y aprovecho a preguntar: Un xploit funciona, en que ingresas los datos de msn y le llega a un correo o se almacena en una bd no se, pero mi pregunta es.. puede una web creada para robar datos, al yo darle click en un boton, me capture mis cookies? o es imposible eso? Es que a veces me pongo a pensar.. las firmas de algunos users que te dicen la ip, el SO que usas, el navegador y alguna cosa mas, podrian poner eso en una web y almacenar esos datos? Tiene que existir un XSS ( por ejemplo ) que permita el robo de cookies. Título: Re: ¿ES ESTO UN EXPLOIT? Publicado por: $Edu$ en 20 Septiembre 2011, 22:10 pm XSS en la web atacante o en la de hotmail.com xD
Título: Re: ¿ES ESTO UN EXPLOIT? Publicado por: WHK en 20 Septiembre 2011, 22:14 pm Esto no es un exploit, es un xploit tal como lo dice edu.
Un exploit es una prueba de concepto ya sea en software, script, enlace o lo que sea que aprobeche alguna falla de seguridad para algún provecho propio. Pero en este caso es un xploit, o sea una web que falsea un login de mn para quedarse con tu contraseña. Por lo tanto como no es un exploit lo muevo al foro libre. Recuerda no volver a crear post con mayusculas en el titulo, no somos ciegos. Título: Re: ¿ES ESTO UN EXPLOIT? Publicado por: $Edu$ en 20 Septiembre 2011, 22:17 pm Gracias por las respuestas, tengo otra cuestión: ¿eso tiene que haberlo enviado el propio usuario remitente siendo plenamente consciente o simplemente algo ha utilizado su correo para enviármelo? Pueden ser las 2 cosas Y espero mi respuesta :P Título: Re: ¿Es ésto un exploit? Publicado por: Randomize en 20 Septiembre 2011, 23:07 pm Citar La cuestión es que hoy me ha llegado un e-mail de un contacto, con el asunto FOTOS, y dentro del e-mail únicamente había un link que decía "click aquí para ver las fotos". Con respecto a ésto yo no me planteo nada: junk/spam, borrar y listo. Título: Re: ¿Es ésto un exploit? Publicado por: Pablo Videla en 20 Septiembre 2011, 23:31 pm Ni si quiera le pondría xploit , esta mal usado ese termino aunque se use demasiado.
Phishing es la palabra. |