¿Es ésto un exploit?

Iniciado por cerdonegro, 20 Septiembre 2011, 21:31 PM

0 Miembros y 1 Visitante están viendo este tema.

cerdonegro

Muy buenas, compañeros. Tengo una duda...

La cuestión es que hoy me ha llegado un e-mail de un contacto, con el asunto FOTOS, y dentro del e-mail únicamente había un link que decía "click aquí para ver las fotos".

Al ponerme encima, el link lleva a lo siguiente:

http://rdira.com/aM/?msg=x1ztb514k&p=micorreo@hotmail.com

(Donde pongo "micorreo" sería mi usuario de correo).

La pregunta es: ¿sabéis si se trata de un exploit o qué es esto exactamente?

Gracias


madpitbull_99

Se trata de phising claramente, intentan hacerse con tu cuenta y si no fuera bastante, después de introducir los datos te redireccionan a una página con publicidad.




«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

$Edu$

Yo por las dudas no pondria los datos en una web que no sea la de hotmail.com misma.

Aprovecho para decirte que es Xploit talvez lo que te referis, que son cosas distintas y aprovecho a preguntar:

Un xploit funciona, en que ingresas los datos de msn y le llega a un correo o se almacena en una bd no se, pero mi pregunta es.. puede una web creada para robar datos, al yo darle click en un boton, me capture mis cookies? o es imposible eso?

Es que a veces me pongo a pensar.. las firmas de algunos users que te dicen la ip, el SO que usas, el navegador y alguna cosa mas, podrian poner eso en una web y almacenar esos datos?

cerdonegro

Gracias por las respuestas, tengo otra cuestión: ¿eso tiene que haberlo enviado el propio usuario remitente siendo plenamente consciente o simplemente algo ha utilizado su correo para enviármelo?

Slava_TZD

Cita de: $Edu$ en 20 Septiembre 2011, 21:46 PM
Yo por las dudas no pondria los datos en una web que no sea la de hotmail.com misma.

Aprovecho para decirte que es Xploit talvez lo que te referis, que son cosas distintas y aprovecho a preguntar:

Un xploit funciona, en que ingresas los datos de msn y le llega a un correo o se almacena en una bd no se, pero mi pregunta es.. puede una web creada para robar datos, al yo darle click en un boton, me capture mis cookies? o es imposible eso?

Es que a veces me pongo a pensar.. las firmas de algunos users que te dicen la ip, el SO que usas, el navegador y alguna cosa mas, podrian poner eso en una web y almacenar esos datos?

Tiene que existir un XSS ( por ejemplo ) que permita el robo de cookies.



The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

$Edu$

XSS en la web atacante o en la de hotmail.com xD

WHK

Esto no es un exploit, es un xploit tal como lo dice edu.

Un exploit es una prueba de concepto ya sea en software, script, enlace o lo que sea que aprobeche alguna falla de seguridad para algún provecho propio.

Pero en este caso es un xploit, o sea una web que falsea un login de mn para quedarse con tu contraseña.

Por lo tanto como no es un exploit lo muevo al foro libre.

Recuerda no volver a crear post con mayusculas en el titulo, no somos ciegos.

$Edu$

Cita de: cerdonegro en 20 Septiembre 2011, 21:56 PM
Gracias por las respuestas, tengo otra cuestión: ¿eso tiene que haberlo enviado el propio usuario remitente siendo plenamente consciente o simplemente algo ha utilizado su correo para enviármelo?

Pueden ser las 2 cosas

Y espero mi respuesta :P

Randomize

CitarLa cuestión es que hoy me ha llegado un e-mail de un contacto, con el asunto FOTOS, y dentro del e-mail únicamente había un link que decía "click aquí para ver las fotos".

Con respecto a ésto yo no me planteo nada: junk/spam, borrar y listo.

Pablo Videla

Ni si quiera le pondría xploit , esta mal usado ese termino aunque se use demasiado.

Phishing es la palabra.