Español | English
rss facebook linkedin Twitter

"Comprando" contraseñas de correo, un ejemplo real.

Hoy día existen ciertas páginas que ofrecen servicios de robo de contraseñas de correo electrónico para todo tipo de cuentas conocidas (gmail, yahoo, hotmail...) mediante un módico precio de unos 200$.
Por supuesto, estas páginas tienen fondo negro, muchas calaveras, y la palabra hackers por todos lados, todo una señal de seriedad y confianza ;) Como no cabe esperar otra cosa, estas páginas utilizan el engaño para la obtención de contraseñas.

Pongamos que un sujeto A quiere obtener la contraseña del usuario B en una cuenta de gmail:

Una vez que A realiza el pedido de "hackeo" de contraseña en la web, los estafadores proceden a enviar un correo a B, haciéndole creer que debe verificiar la cuenta:



Por supuesto, el enlace hace referencia a una página que no es de gmail, pero a simple vista puede parecerlo:



Se puede ver que en la barra de direcciones ya no estamos sobre el dominio de google, y viendo el código fuente de la página podemos observar como accedemos a otro servidor, más que sospechoso:

http://XXX.XXX.XXX.XXX/~xxxxxx/gmail-google-com/XDJHBVWKSFH BWIYCBHJ/IllIlIIIllIlll8OEHF83Y4F//?slogin=xxxxxxxx@gmail.com& service=mail&sid=a-434bbce2f5-2f554ce0e3-28ba906a72-734dd7fd j34-234kdf83j2

Y más concretamente vemos que el formulario se envía a:


Finalmente, cabe decir que detrás de esto tan solo hay una cuenta registrada en un hosting gratuito con un script en php que envía la información al correo del "hacker", que se encargará de hacérsela llegar a A a cambio del dinero acordado.

¡Qué sencillo es engañar!

Como curiosidad, comentar que el proyecto del script que se utiliza en este caso (aFormMail) ha tenido que ser cerrado por el uso indebido del script. Una pena.

Mikel Gastesi
S21sec Labs

1 comentario:

magarto dijo...

Se puede desacargar aún aFormMail desde aquí: http://danmarks.helpserve.com/index.php?_m=downloads&_a=viewdownload&downloaditemid=3&nav=0


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login