Pondré de ejemplo HOTMAIL, ya que es el correo electrónico más común (y corriente), aunque esto funciona para cualquier tipo de correo electrónico.Este Post contiene varias imágenes, sugiero que le presten atención a los elementos marcados en cada imagen.La historia comienza el 26 de Junio de 2007, cuando me llegó un mensaje de Tupostal.com
Bueno, es difícil que me manden postales, más difícil que me las envíen sin ser una fecha especial, MÁS difícil que me la envíe un hombre (véase en la imagen que me la envía un tal Carlos) , y MÁS DIFÍCIL AÚN que me la envíe alguien que no conozco (y es que, aunque Carlos sea un nombre común, no conozco a ningún Carlos).Este Ocioso curioso, decidió abrir el mail, el cual pueden ver a continuación.
Hasta aquí todo normal, yo tenía que hacer click en donde dice:http://www.tupostal.com/view.php?eCard...Y así lo hice, esto me tenía que llevar, SUPUESTAMENTE, a la linda postal que me habían enviado. Pero lo que me apareció fue lo siguiente...
Una página para acceder a mi cuenta de Hotmail (la cual no uso), lo extraño es que la página tiene como dirección "www.lozurb.com...", página que resulta dedicarse a intentar quitar contraseñas de manera GRATUITA (entre otros).En realidad lo importante es...¿¿¿por qué una página que dice mostrarme una tarjeta me va a pedir una contraseña???-Si les ha pasado, o les pasa... limítense a cerrar ese correo(solo quieren conseguir su contraseña).-noten que hice click en:"http://www.tupostal.com..." para ver la tarjeta y en lugar de eso llegue a"www.lozurb.com..."-Si tienen dudas... prueben colocando una palabra cualquiera en lugar de tu verdadera clave.Yo decidí hacer esto último (sentí curiosidad), coloqué una clave que no era mi verdadera clave, y llegué a esta página.
Si no se lee bien, la parte del dibujo de la tarjeta dice:"Quiero regalarte la estrella más hermosa del cielo y decirte que te quiero" (sinceramente me sonrojé, este Carlos es todo un GALÁN).Este es el estilo más común de hack, el uso de Xploits (así se llama a usar páginas que reenvian la contraseña que escribas, haciéndote creer que es la página oficial de hotmail (en este caso)), por esto muchas páginas web recomiendan NUNCA REVELAR CONTRASEÑAS.Decidí en meterme en asuntos un poco más de computación, y volví a la página que se parece mucho a la de hotmail, y me metí a leer el código de la página, y encontré esto...
A esta dirección de correo se envía lo que yo escriba en la parte de "Contraseña".Quise averiguar quién era este Cleber Leo, y buscando llegué a esto:
Poniendo muy aparte las criminales faltas Ortográficas, podemos ver que este tipo gana 20 dolares por vender una contraseña... y promete que por 30 dólares adicionales nos puede enviar un programa que nos permite ver conversaciones pasadas entre dos contactos (ese programa no existe).Todo funciona así, el Cliente quiere la contraseña de la Victima, y para esto recurre al supuesto Hacker, el cual normalmente te manda una postal o algún mail que de una u otra forma va a terminar pidiendo que la victima coloque su contraseña. Sea lo que sea que la Victima coloque en el campo "Contraseña", será enviado a un correo elegido por el hacker, y a la victima le aparecerá la postal que el esperaba ver (así no sospechará de haber caído en una trampa).Luego que el Hacker tiene la contraseña, verificará si es correcta, si es así, enviará un mail, al Cliente desde el correo de la Victima (prueba suficiente para demostrar que tiene la contraseña), el cual es parecido al que verán a continuación. 
0 Comentarios:
Publicar un comentario