elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Seguridad / Re: Pagina web... ¿para quitar cuentas msn? en: 31 Enero 2011, 13:51 pm
Gracias por las respuestas.

Creo que ya se lo que ha pasado realmente. A mi contacto le robaron la contraseña de hotmail a través una web falsa. Esto lo sé porque el correo que recibí de él no era un mensaje con falsificación de emisor, sino un mensaje original desde su cuenta.

Además, este correo que recibí yo era para robarme a mi la contraseña desde esa web falsa. Pienso que una vez que roban las cuentas, las emplean para reenviar el mensajes de correo falso a los contactos de hotmail para seguir extendiéndose.

El verdadero propósito de esto lo desconozco, aunque sospecho que es posible que los propietarios de la web ganen más dinero cuanto mayor es el número de visitantes que reciben. Si es este el caso, me parece mal el uso que dan a su propia página robando cuentas de hotmail.

Lo mejor va a ser ignorar los correos 'raros' que incluso te envíen las personas que conoces.
2  Seguridad Informática / Seguridad / Pagina web... ¿para quitar cuentas msn? en: 26 Enero 2011, 03:46 am
Hola a todos,

Hoy he recibido un correo de un contacto. El mensaje era corto pero un tanto confuso. La historia es que redireccionaba a una página web y claro, se me ha ocurrido echar un ojo al código fuente del mensaje para ver los detalles.

Pienso que el contacto que me ha enviado el mensaje ha sido suplantado pero el caso es que analizando el código del mensaje, se ve que está bastante currado y no canta tanto como puede ser en otros casos.

Lo importante es la página web a la que redirecciona el correo (no quiero nombrarla):

1) Es de la forma 'www.paginaweb.com'
2) Es utilizada para subir fotos por mucha gente
3) Lo más curioso: la direccion oculta que redirecciona el correo es 'www.paginaweb.com/acceder.php' que en principio no es necesaria, existe. Al ir allí, aparece un cuadro de diálogo bastante currado para robar cuentas msn.

Realmente estoy sorprendido de que en páginas que en principio sean fiables, existan cosas como esta. De ello me surgen las preguntas:

- Lo de robar cuentas, ¿lo ponen a posta los de la página o lo ha subido algún 'listo' de alguna manera al servidor?, porque si es así, se merece mi enhorabuena.

- ¿Puede ser que mi contacto de correo esté involucrado?, porque desde luego el correo falsificado es de museo.

De todas formas, correo falso pero elaborado, página web 'fiable', formulario del msn correcto... ¿realmente merece la pena todo ese esfuerzo para quitarme la contraseña? porque una cosa es entender cómo se hace el fraude y otra es ponerte a posta a hacerlo.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines