Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Cuidado!! Robo de cuentas de correo.

No hay Etiquetas
Entrada
Midle End Level

[dk]

entradas: 182

17:20 04/04/2010

1

Tengan cuidado con el siguiente mail q anda circulando!!

Que tal gente, varios conocidos me comentaron sobre correos q les llegaban de sus contactos (en realidad no eran enviados por estos) donde se los invitaba a una determinada web y ahí tenían q ingresar sus datos de correo, contraseña incluída, para así poder registrarse (Y si, muchos ingresaban los datos solicitados). Uds. q están más empapados en el tema sabrán hay miles de casos similares, pero bueno, como estoy con un poco de tiempo por semana santa (es decir, al pedo xD) me puse a investigar un rato este caso en particular q sigue en vigencia. Miren…

El correo en cuestión te llega de uno de tus contactos: ej. tucontacto@hotmail.com
bajo el asunto: 'tucontacto' te quiere contar uno de sus secretos o algo similar y dice lo siguiente…

Hola!,

XXXXX@hotmail.com quiere compartir un secreto contigo
para ver este secreto ingresa en la siguiente web:

http://elsecreto.de/XXXXX/

No te lo pierdas!

* XXXXX = Identificador del contacto (ID)

——————————————————————

Ej.
Si suponemos q tenemos un contacto cuya dirección de correo es maximopc@hotmail.com nos llegaría de la siguiente forma:

Hola!,

maximopc@hotmail.com quiere compartir un secreto contigo
para ver este secreto ingresa en la siguiente web:

http://elsecreto.de/maximopc/

No te lo pierdas!

Aparentemente parece ser para robar direcciones de correo, para luego spamear, etc. con estas.
Según comentarios de otras personas el antivirus Avira detecta a este site como una página infectada.

——————————————————————

Les dejo un poco de información sobre el mail en cuestión.

Por empezar, una vez dentro de la página te solicitan tu mail y contraseña.
Si ingresas esos datos empeza a despedirte de tu cuenta de correo.

Si completamos los datos y hacemos click en el botón "iniciar sesión" se nos enviará sin otra respuesta al home (http://elsecreto.de/) y, en teoría, no solamente estariamos enviando los datos ingresados sino q también nuestra página de inicio pasaría a ser: http://wwwbuscar.com/

Código fuente de: http://elsecreto.de/maximopc/

<input type=&quot;submit&quot; name=&quot;Submit&quot; value=&quot;Iniciar sesi&oacute;n&quot; style=&quot; font-style: normal; font-family: verdana; font-weight: normal; font-size:10px;&quot; onClick=&quot;this.style.behavior='url(#default#ho mepage)';this.setHomePage('http://wwwbuscar.com/');&quot;>

——————————————————————

Ahora veamos, la dirección de correo del webmaster en http://wwwbuscar.com/ es: webmaster@elsecreto.de
Si buscamos información sobre el site wwwbuscar.com podemos ver q esta hosteado y registrado por dattatec.

Datttatec.com – Registration Service Provided By: Dattatec.com
Contact: +54 341 599000
Website: http://www.dattatec.com

Domain name: wwwbuscar.com
Creation Date: 2009-06-14
Expiration Date: 2010-06-14

Status(es):
OK

Domain Name servers(es):
ns1.wwwbuscar.net
ns2.wwwbuscar.net

——————————————————————


Ahora analicemos la información sobre los siguientes dominios:

Dominio: elsecreto.de

Registrant Search: Cristian David ; owns about 89 other domains
Email: morgan@inteligenciafederal.com is associated with about 5 domains
Whois History: 21 records have been archived since 2009-08-22 .
Dedicated Hosting: elsecreto.de is hosted on a dedicated server.

Domain: http://www.elsecreto.de
Domain-Ace: elsecreto.de
Nserver: ns17.domaincontrol.com
Nserver: ns18.domaincontrol.com
Status: connect
Changed: 2010-03-14T16:11:28+01:00

Type: PERSON
Name: Cristian David
Address: Cuba 2488
Address: 3 B
Pcode: C1428AEN
City: Buenos Aires
Country: AR
Phone: +54-1142200888
Fax: +54-1111111
Email:
Changed: 2010-03-12T17:01:11+01:00

[Zone-C]
Type: PERSON
Name: Cristian David
Address: Cuba 2488
Address: 3 B
Pcode: C1428AEN
City: Buenos Aires
Country: AR
Phone: +54-1142200888
Fax: +54-1111111
Email:
Changed: 2010-03-12T17:01:12+01:00

En los clasificados online de Clarín se puede ver por ej. q esa dirección (Cuba 2488 3B) pertenece a un dpto. de 3 ambientes situado en el barrio de Belgrano y q para la fecha 22 de Agosto de 2009 se encontraba en alquiler. Esa misma persona figura como registrante de por lo menos 89 dominios más, entre ellos amigosenlineachat.com. Comparen nombre y apellido, dirección, mail, etc. http://whois.domaintools.com/amigosenlineachat.com

Dominio: http://www.inteligenciafederal.com

Datttatec.com – Registration Service Provided By: Dattatec.com
Contact: +54 341 599000
Email:
Website: http://www.dattatec.com

Domain name: inteligenciafederal.com
Creation Date: 2009-07-07
Expiration Date: 2011-07-07

Status(es): OK

Domain Name servers(es):
ns15.zoneedit.com
ns17.zoneedit.com

Registrant conatct:
Name: Agustin Diorio
Company: Agustin Diorio
Email:
Address: Paraguay 271 5 a
AR – Capital Federal ( zip: 1428 )
Phone: 54 – 6956423

Admin conatct:
Name: Agustin Diorio
Company: Agustin Diorio
Email:
Address: Paraguay 271 5 a
AR – Capital Federal ( zip: 1428 )
Phone: 54 – 6956423

Billing conatct:
Name: Agustin Diorio
Company: Agustin Diorio
Email:
Address: Paraguay 271 5 a
AR – Capital Federal ( zip: 1428 )
Phone: 54 – 6956423

Tech conatct:
Name: Agustin Diorio
Company: Agustin Diorio
Email:
Address: Paraguay 271 5 a
AR – Capital Federal ( zip: 1428 )
Phone: 54 – 6956423

Como pueden ver el dominio inteligenciafederal.com esta hosteado y registrado por dattatec y usa dns gratuitos de zoneedit, la página tiene una redirección al site de la CIA.

——————————————————————

Información con relación a la dirección de correo morgan@inteligenciafederal.com:
Identificador del contacto (ID): morganrx
Dominio del correo: inteligenciafederal.com

Algunos sites donde está registrado este nick:
» http://foro.el-hacker.com/miembros/morganrx/
» http://www.foro-cualquiera.com/membe…-morganrx.html
» http://foro.ignetwork.net/member.php?u=23164
» http://www.vbhispano.com/foros/u2555.html
» http://www.forosdelweb.com/miembros/morganrx/
» http://www.zonadeforos.com.ar/forums…d.php?p=799732

Para terminar:
» http://mx.answers.yahoo.com/question…2113646AAg0pNz

» http://www.forospyware.com/t312801.html

» http://www.forospyware.com/t309998.html

Con respecto a los datos personales, o de otra índole, q estan acá publicados aclaro son públicos y se encuentran disponibles haciendo un simple whois al dominio en cuestión; y q no tengo certeza alguna, más q la info disponible, q esa persona sea el responsable ya q tranquilamente pueden ser datos falsos, robados, etc. Si estoy violando alguna de las normas del foro pido disculpas de antemano.

Espero q les sirva de ayuda.
Salu2./[dk]

Extreme Level

Chris

sadsad

entradas: 1605

18:42 04/04/2010

2

Esta lleno de estos mails dando vueltas

Y ni hablar del qeu dice que te van a cerrar la cuenta y que tenes que proporcionarle datos…

Extreme Level

Dark-Link

entradas: 2864

19:23 04/04/2010

3

Tengo un flaco en el msn q le hace propaganda a la web, voy a averiguar mas tarde a ver si es de el y en ese caso les paso el dato…. que hdp son.

Midle End Level

[dk]

entradas: 182

20:29 04/04/2010

4
Cita Iniciado por Chris
Ver Mensaje
Esta lleno de estos mails dando vueltas

Y ni hablar del qeu dice que te van a cerrar la cuenta y que tenes que proporcionarle datos…

Jaja, si, son de terror.
Ahí mismo pueden ver el script q están usando en ese site, no dejo el link por las dudas
Salu2.

Hardcore Extreme Level

nerdo

puerto madryn chubut

entradas: 4178

17:41 06/04/2010

5

bah hace rato q anda dando vueltas ese mail y cada vez q lo recibo solo me salen puteadas al pelot*** q cayo. muchos familiares, amigos y conocidos q me quierenen contar "su secreto" y yo por mis adentro solo decia "q ******s ya tienen virus" lo peor q desp me vienen a inflar los huevos a mi para q les arregle la pc.

edito: tambien esta ese mail pedorro de "mira quien te elimino del msn" ahi te das cuenta q clase de gente son jaja porq se prenden en esa ESTUPIDEZ y reflejan un toke de personalidad y les salta la ficha de "puterio". no se si es virus o si es verdad o mentira. pero me parece una huevada marca cañon

plataforma dragonelo dragone parte 1review VIZIO VL420Mreview GUILD WARS

bayer saludos a tu hermana

*cristian* "pero cuando llueve se ve un mushroom que se asoma de atras del placard xD! ahora se marchito"

[SIGPIC][/SIGPIC]

Midle End Level

KANON

Rosario

entradas: 148

19:19 06/04/2010

6

Ese de "mira quien te elimino del msn" ya es un clasico.

DELL 2209WA /// Gigabyte EX58 Extreme /// Core i7 920 + Corsair H50 /// Sapphire 5850 TOXIC /// 3x2GB Corsair Dominator 1600 /// Samsung F3 500 + WD 320 /// OCZ Fatal1ty 750w /// CM Stacker 830 /// Edifier C2 /// CM Storm Sentinel + Razer Goliathus

Extreme Level

marxs

Jujuy

entradas: 1051

19:27 09/04/2010

7

Apenas llegan "ELIMINAR" y te evitas dolores de cabeza. Ahora me pregunto si las mujeres caerán mas facil con esos mails…

Extreme Level

nicogj

Martinez

entradas: 1660

19:34 09/04/2010

8

mas que mujeres, los inexpertos,
pero en el caso de la informatica los varones siempre son mas vivitos, asique si deben ser mas ellas o los pibes pendejos

High End Level

hcan27

Avellaneda, Buenos Aires, Argentina

entradas: 848

20:03 11/04/2010

9
Cita Iniciado por nicogj
Ver Mensaje
mas que mujeres, los inexpertos,
pero en el caso de la informática los varones siempre son mas vivitos, así que si deben ser mas ellas o los pibes pendejos

La verdad que coincido con vos, es algo muy raro pero es asi 100%. Estoy en la fiuba para ingeniería en informática y en la clase (especifica de la carrera) somos flacos, 30 aprox., y 5 mujeres. Volviendo al tema, lo que me da más inseguridad son los virus del messenger, casi todos tienen uno.

Extreme Level

jorges

Villa Maria (Cba)

entradas: 2189

01:46 12/04/2010

10

Todo bien no, pero hay que ser bastante pelotu.. para caer en estas payasadas….

Midle End Level

PFA

entradas: 329

17:43 08/05/2010

11

Ojo! capas q es la SIDE q se puso activa despues de q la Granata se le planta a Anibal.

Hardcore Extreme Level

mathias318

entradas: 6640

22:12 08/05/2010

12

Me gustó tu investigación, dk.