¿Es ésto un exploit?

cerdonegro · 20 Septiembre 2011, 21:31 PM

Muy buenas, compañeros. Tengo una duda...

La cuestión es que hoy me ha llegado un e-mail de un contacto, con el asunto FOTOS, y dentro del e-mail únicamente había un link que decía "click aquí para ver las fotos".

Al ponerme encima, el link lleva a lo siguiente:

http://rdira.com/aM/?msg=x1ztb514k&p=micorreo@hotmail.com

(Donde pongo "micorreo" sería mi usuario de correo).

La pregunta es: ¿sabéis si se trata de un exploit o qué es esto exactamente?

Gracias

madpitbull_99 · 20 Septiembre 2011, 21:39 PM

Se trata de phising claramente, intentan hacerse con tu cuenta y si no fuera bastante, después de introducir los datos te redireccionan a una página con publicidad.

$Edu$ · 20 Septiembre 2011, 21:46 PM

Yo por las dudas no pondria los datos en una web que no sea la de hotmail.com misma.

Aprovecho para decirte que es Xploit talvez lo que te referis, que son cosas distintas y aprovecho a preguntar:

Un xploit funciona, en que ingresas los datos de msn y le llega a un correo o se almacena en una bd no se, pero mi pregunta es.. puede una web creada para robar datos, al yo darle click en un boton, me capture mis cookies? o es imposible eso?

Es que a veces me pongo a pensar.. las firmas de algunos users que te dicen la ip, el SO que usas, el navegador y alguna cosa mas, podrian poner eso en una web y almacenar esos datos?

cerdonegro · 20 Septiembre 2011, 21:56 PM

Gracias por las respuestas, tengo otra cuestión: ¿eso tiene que haberlo enviado el propio usuario remitente siendo plenamente consciente o simplemente algo ha utilizado su correo para enviármelo?

Slava_TZD · 20 Septiembre 2011, 22:00 PM

Cita de: $Edu$ en 20 Septiembre 2011, 21:46 PM
Yo por las dudas no pondria los datos en una web que no sea la de hotmail.com misma.

Aprovecho para decirte que es Xploit talvez lo que te referis, que son cosas distintas y aprovecho a preguntar:

Un xploit funciona, en que ingresas los datos de msn y le llega a un correo o se almacena en una bd no se, pero mi pregunta es.. puede una web creada para robar datos, al yo darle click en un boton, me capture mis cookies? o es imposible eso?

Es que a veces me pongo a pensar.. las firmas de algunos users que te dicen la ip, el SO que usas, el navegador y alguna cosa mas, podrian poner eso en una web y almacenar esos datos?

Tiene que existir un XSS ( por ejemplo ) que permita el robo de cookies.

$Edu$ · 20 Septiembre 2011, 22:10 PM

XSS en la web atacante o en la de hotmail.com xD

WHK · 20 Septiembre 2011, 22:14 PM

Esto no es un exploit, es un xploit tal como lo dice edu.

Un exploit es una prueba de concepto ya sea en software, script, enlace o lo que sea que aprobeche alguna falla de seguridad para algún provecho propio.

Pero en este caso es un xploit, o sea una web que falsea un login de mn para quedarse con tu contraseña.

Por lo tanto como no es un exploit lo muevo al foro libre.

Recuerda no volver a crear post con mayusculas en el titulo, no somos ciegos.

$Edu$ · 20 Septiembre 2011, 22:17 PM

Cita de: cerdonegro en 20 Septiembre 2011, 21:56 PM
Gracias por las respuestas, tengo otra cuestión: ¿eso tiene que haberlo enviado el propio usuario remitente siendo plenamente consciente o simplemente algo ha utilizado su correo para enviármelo?

Pueden ser las 2 cosas

Y espero mi respuesta

Randomize · 20 Septiembre 2011, 23:07 PM

CitarLa cuestión es que hoy me ha llegado un e-mail de un contacto, con el asunto FOTOS, y dentro del e-mail únicamente había un link que decía "click aquí para ver las fotos".

Con respecto a ésto yo no me planteo nada: junk/spam, borrar y listo.

Pablo Videla · 20 Septiembre 2011, 23:31 PM

Ni si quiera le pondría xploit , esta mal usado ese termino aunque se use demasiado.

Phishing es la palabra.