elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net  (Leído 3,279 veces)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.824



Ver Perfil
Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
« en: 9 Mayo 2024, 03:20 am »

Hola. Desde hace unas semanas, he estado recibiendo el siguiente correo electrónico en múltiples ocasiones:



Observen a quién está dirigido: elektrostudios@elhacker.net, una cuenta de correo que teóricamente ya no existe porque el-brujo la suspendió cuando lo solicité, ya hace años.

En estos correos, se hacen pasar por el "equipo de cuentas" del foro (xD). Supongo que esto constituye un delito denunciable.

No estoy seguro de si se puede hacer algo al respecto desde la administración. No me refiero a denunciar, sino a detener las acciones de este individuo. Por mi parte, ya he informado sobre el phishing al equipo técnico de Microsoft (donde a mi me llegan estos correos) en todas las ocasiones posibles, para que terminen bloqueando el dominio de origen. Creo que es lo único que puedo hacer.

¿A ustedes, los ex/miembros del staff que tienen una cuenta de @elhacker.net, también les ha llegado este burdo intento de robar los datos de sus cuentas de correo?

La respuesta a esa pregunta al menos ayudaría a verificar si hay varias víctimas de este ataque, o si tal vez este intento de aparente robo de contraseña solo va dirigido a mí. ¡Quién sabe!, yo no lo sé, por eso pregunto para obtener más información.



EDICIÓN:
El enlace "Validar Datos" del correo que he compartido lleva a esta URL:


(no he ingresado al sitio)

Observen la doble "n" en el nombre, que pretende suplantar la identidad del servicio legítimo de infinitummail.com.

El dominio se creó el 30 de abril de este año como se puede comprobar aquí:

Registered On 2024-04-30

En fin, no sé quién estará detrás de esta doble suplantación, pero intentar obtener las contraseñas de los miembros del foro con cuentas @elhacker.net, que han sido concedidas por el administrador de la web y cuya gestión es únicamente por parte de él, no tiene sentido. Si hay algún problema de "actividad sospechosa", se recupera y cambia la contraseña de forma tradicional con Google, no mediante un "equipo de cuentas" xD.

A menos que esto sea un ataque de phising organizado, es decir, en  caso de que sea un solo individuo quien está llevando a cabo estos ataques, esa persona es un completo inútil e incompetente al pensar que alguien en el ex/staff o los ex/colaboradores del foro podrían caer en esta trampa tan absurda y terminar introduciendo sus datos de inicio de sesión.

Que siga malgastando dinero en comprar dominios baratos y en redactar patéticos correos electrónicos, que conmigo lo tienen difícil. xD

¡Saludos!


« Última modificación: 9 Mayo 2024, 16:48 pm por Eleкtro » En línea

Machacador


Desconectado Desconectado

Mensajes: 5.020


El original...


Ver Perfil WWW
Re: Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
« Respuesta #1 en: 9 Mayo 2024, 15:14 pm »

A ti siempre te suceden todo tipo de cosas en la red... no opinaré mas nada pero tengo mis sospechas del porque te atacan tanto...

Saludos.

 :rolleyes: :o :rolleyes:


En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.824



Ver Perfil
Re: Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
« Respuesta #2 en: 9 Mayo 2024, 16:14 pm »

A ti siempre te suceden todo tipo de cosas en la red... no opinaré mas nada pero tengo mis sospechas del porque te atacan tanto...

Si alguien intenta robar la contraseña de una cuenta de correo que no existe (o de la que al menos yo no tengo acceso, ni está vinculada a ningún servicio) es problema suyo, y de su patética inutilidad. Aunque es posible que eso de robar la cuenta de correo sean conjeturas equivocadas por mi parte, y en realidad sea un método de ingeniería social para conducir a una infección de malware en el PC (como un troyano, por ejemplo). Quien sabe; ni he entrado a esa URL, ni lo pienso hacer.

También cabe la posibilidad de que, en los e-mails de phising que recibo desde hace dos semanas se menciona esa cuenta de correo @elhacker.net, simplemente sea por haberse filtrado en alguna brecha de seguridad, sin haber verificado que la cuenta ya no existe. Quien sabe. Esto lo acabo de pensar ahora, y podría ser la explicación más sencilla, solo hay un pequeño inconveniente y es que... yo recibo estos e-mails de phising en una cuenta de @hotmail, y no se me ocurre forma humana ni automatización posible para poder relacionar una cuenta con la otra en una brecha de seguridad filtrada...

Es decir, si a mi me llega un e-mail de phising a *ELEKTRO*@hotmail.com mencionando la cuenta de elektrostudios@elhacker.net, es evidente que detrás de ese ataque existe una persona humana con suficiente información personal como para poder relacionar una cuenta con la otra (un mismo propietario: yo), y eso no se puede averiguar en una base de datos de una brecha filtrada, por que esa vinculación no existe, así que eso ha de ser una persona en concreto que conoce tus dos direcciones de correo, ¿no?. Alguien del foro, por ejemplo, digo yo.

Así que para mi cobra mucho más sentido la otra hipótesis, como ya he mencionado, un ataque personal dirigido a mi, o un ataque generalizado a los ex/miembros del foro, por eso publiqué este hilo.

En fin, hay víctimas fáciles, pero yo no soy una de ellas. Y hay otros miembros y ex-miembros del staff con amplios conocimientos de redes, que le acabarían convirtiendo a él en la víctima. Lamentablemente, no puedo decirle a ese individuo que todo esto le saldrá muy caro, ya que quizás nos separe una gran distancia y la justicia de mi país no tiene jurisdicción, y además, me importa tan poco, que ni contemplo una denuncia. Pero seguiré riéndome a carcajada de estos burdos intentos mientras él no puede decir nada al respecto... y mucho menos prohibirme hablar (¿o sí?).

Aténtamente,
Elektro.
« Última modificación: 9 Mayo 2024, 17:30 pm por Eleкtro » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.595


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
« Respuesta #3 en: 9 Mayo 2024, 18:02 pm »

Se escribe Phishing, no Phising.

Yo también he recibido cosas parecidas:

En línea

simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.302



Ver Perfil
Re: Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
« Respuesta #4 en: 9 Mayo 2024, 21:30 pm »

Hola, yo tambien tenia una cuenta en @elhacker.net, no se si sigue existiendo pero a mi no me ha llegado ningun mensaje parecido


Saludos.
En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.699


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
« Respuesta #5 en: 9 Mayo 2024, 23:55 pm »

Hola, ese tipo de mails siempre han existido para intentar robar los datos de inicio de sesión de las cuentas de los usuarios, usando técnicas como phishing o ingeniería social, en todo servicio de mail siempre lo van a intentar hacer.

Por otro lado comentas algo que no pienso igual:

Es decir, si a mi me llega un e-mail de phising a *ELEKTRO*@hotmail.com mencionando la cuenta de elektrostudios@elhacker.net, es evidente que detrás de ese ataque existe una persona humana con suficiente información personal como para poder relacionar una cuenta con la otra (un mismo propietario: yo)

No necesitan mucha información personal para saber que dos cuentas de correo pertenecen a una misma persona.

Por otro lado decís:

y eso no se puede averiguar en una base de datos de una brecha filtrada, por que esa vinculación no existe,

Por supuesto que puede haber una vinculación de dos direcciones de mails, por algo existen los correos alternativos y las cuentas de usuarios se pueden crear con una dirección A y en el futuro cambiarla a otro dirección B y ese mail primario puede estar asociado a la cuenta en sí y el mail puede quedar almacenado en alguna parte de la base de datos para que el administrador pueda tener conocimiento de con que mail se registró la cuenta del usuario.

Es más, vos mismo en éste tema has escrito 2 veces tu dirección de mail, dejaste los dos enlaces vivos y accesibles, exista esa dirección o no, pero podrías haberlo evitado justamente para que los bots o personas en recopilar mails no lo copien y te envíen spam o mails maliciosos.

En cuanto a quién te habrá enviado eso? vaya uno a saber quién fue, pero no necesariamente tiene que haber sido una persona, puede haber sido algo automático como un bot, un software o incluso un servidor que va leyendo mails de algún scrapper de mails que hizo (ejemplo un txt) y enviar los mails automáticamente, quizás por eso abajo dice "El equipo de cuentas", es como algo muy generalizado, no parece un mail en especifico sino algo armado en general.

Bueno Elektro veo que ésto lo tomas con humor por tus emojis de risa en tus mensajes, te comento que he ingresado de forma segura a esta url:

Código:
https://innfinitummail.com/app.php?login=

para ver algo del código  fuente y que dices de ésto?:



enbio.php


Saludos
En línea

El_Andaluz


Desconectado Desconectado

Mensajes: 4.104



Ver Perfil
Re: Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
« Respuesta #6 en: 10 Mayo 2024, 00:16 am »

A mi de momento no me ha llegado ningún tipo de correo por cuenta del hacker.net pero por lo que nos comentas y demás, tienes mas pinta de ser un intento de phishing usando la cuenta del hacker.net pero si es así esta jugando con fuego.

Saludos.
En línea

BloodSharp


Desconectado Desconectado

Mensajes: 808


El Messi-Vegeta :D


Ver Perfil
Re: Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
« Respuesta #7 en: 15 Mayo 2024, 00:09 am »

¡Hola buenas noches!

Sé que parece paranoico, pero esto parece que es una campaña masiva de spam. Esto se debe a que puedo confirmar, "desde el otro lado del charco", la entidad en la cual trabajo actualmente, estuvo notificando sobre la situación de correos masivos a varios de sus usuarios hace menos de dos semanas para pescar algún pescado despistado con alguna carnada. Como anécdota, estamos usando también el mismo sistema de mensajería de correo que alguno de los usuarios del staff del foro ha subido como imagen como evidencia...


B#
« Última modificación: 15 Mayo 2024, 00:13 am por BloodSharp » En línea



Malechor

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
« Respuesta #8 en: 21 Mayo 2024, 06:37 am »

Hola. Desde hace unas semanas, he estado recibiendo el siguiente correo electrónico en múltiples ocasiones:



Observen a quién está dirigido: elektrostudios@elhacker.net, una cuenta de correo que teóricamente ya no existe porque el-brujo la suspendió cuando lo solicité, ya hace años.

En estos correos, se hacen pasar por el "equipo de cuentas" del foro (xD). Supongo que esto constituye un delito denunciable.

No estoy seguro de si se puede hacer algo al respecto desde la administración. No me refiero a denunciar, sino a detener las acciones de este individuo. Por mi parte, ya he informado sobre el phishing al equipo técnico de Microsoft (donde a mi me llegan estos correos) en todas las ocasiones posibles, para que terminen bloqueando el dominio de origen. Creo que es lo único que puedo hacer.

¿A ustedes, los ex/miembros del staff que tienen una cuenta de @elhacker.net, también les ha llegado este burdo intento de robar los datos de sus cuentas de correo?

La respuesta a esa pregunta al menos ayudaría a verificar si hay varias víctimas de este ataque, o si tal vez este intento de aparente robo de contraseña solo va dirigido a mí. ¡Quién sabe!, yo no lo sé, por eso pregunto para obtener más información.



EDICIÓN:
El enlace "Validar Datos" del correo que he compartido lleva a esta URL:


(no he ingresado al sitio)

Observen la doble "n" en el nombre, que pretende suplantar la identidad del servicio legítimo de infinitummail.com.

El dominio se creó el 30 de abril de este año como se puede comprobar aquí:

En fin, no sé quién estará detrás de esta doble suplantación, pero intentar obtener las contraseñas de los miembros del foro con cuentas @elhacker.net, que han sido concedidas por el administrador de la web y cuya gestión es únicamente por parte de él, no tiene sentido. Si hay algún problema de "actividad sospechosa", se recupera y cambia la contraseña de forma tradicional con Google, no mediante un "equipo de cuentas" xD.

A menos que esto sea un ataque de phising organizado, es decir, en  caso de que sea un solo individuo quien está llevando a cabo estos ataques, esa persona es un completo inútil e incompetente al pensar que alguien en el ex/staff o los ex/colaboradores del foro podrían caer en esta trampa tan absurda y terminar introduciendo sus datos de inicio de sesión.

Que siga malgastando dinero en comprar dominios baratos y en redactar patéticos correos electrónicos, que conmigo lo tienen difícil. xD

¡Saludos!

A lo mejor "el brujo" no la borró nunca a la cuenta , igual... hay servicios web en donde se puede enmascarar el nombre de un email y eso se ve cuando uno se mete a ver la fuente desde donde se trasmitio el email... lo mas seguro es que sea de esos servicios de emails fake , lo que deberian hacer es decirles a los usuarios que no les den bola a esos tipos de mensajes y que si nesesitan resetear la contraseña que lo hagan solo desde esta web y no manden datos a ningun email para resetear contraseñas
En línea

nobie

Desconectado Desconectado

Mensajes: 67


Ver Perfil
Re: Robo de cuentas: suplantación de identidad a cuentas de @elhacket.net
« Respuesta #9 en: 21 Mayo 2024, 09:03 am »

na pregunta, si algunas cuentas del dominio elhacker están eliminadas, ¿por qué siguen apareciendo publicadas en el foro?
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines