cambiar dominio en un email?¿ para estafar.

Iniciado por emerburgu68, 24 Julio 2018, 14:56 PM

0 Miembros y 1 Visitante están viendo este tema.

emerburgu68

Hola chicos

estoy metido en el mundo de las criptomonedas, y  hace poco ha ocurrido una estafa importante y me gustaria saber si es posible algo asi.

Es posible simular de alguna forma que tu dominio de email es otro?  es decir por ejemplo si yo quiero enviarte un email desde mi correo electronico pero como si yo fuera un trabajador de por ejemplo el real madrid

imaginarse que el dominio real del real madrid acaba en joseluis@realmadrid.com


hay algun programa que a dia de hoy permita a un scammer mandar un email fingiendo que lo envia desde un dominio real de alguna empresa?? si es asi como se puede hacer esto?

ha habido una estafa grande por parte de gente que se hacia pasar por trabajadores de empresa que revendian criptomonedas , y supuestamente se dice que el estafador mandaba emails desde direcciones reales de empresas...lo veis posible?

Machacador

Si lo hicieron claro que es posible...pero en este sitio no se dan ayudas para hacer nada ilegal... a menos no públicamente...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

crazykenny

Cita de: emerburgu68 en 24 Julio 2018, 14:56 PM
Hola chicos

estoy metido en el mundo de las criptomonedas, y  hace poco ha ocurrido una estafa importante y me gustaria saber si es posible algo asi.

Es posible simular de alguna forma que tu dominio de email es otro?  es decir por ejemplo si yo quiero enviarte un email desde mi correo electronico pero como si yo fuera un trabajador de por ejemplo el real madrid

imaginarse que el dominio real del real madrid acaba en joseluis@realmadrid.com


hay algun programa que a dia de hoy permita a un scammer mandar un email fingiendo que lo envia desde un dominio real de alguna empresa?? si es asi como se puede hacer esto?

ha habido una estafa grande por parte de gente que se hacia pasar por trabajadores de empresa que revendian criptomonedas , y supuestamente se dice que el estafador mandaba emails desde direcciones reales de empresas...lo veis posible?

Hombre, posible no se, pero, como consulta sobre tipos de estafa: una posibilidad para hacer caer a la victima en la estafa seria poner un nombre muy parecido al de una empresa, o, almenos, en el sentido de cambiar una letra por otra.

Por ejemplo, y, por poner un ejemplo en relacion al e-mail que has puesto; poner "realmadrïd" en lugar de "realmadrid".

Y, bueno, reconozco que es un ejemplo bastante simple, pero hay casos de gente que no se fija lo suficiente y que puede caer.

Muchas gracias por vuestra atencion, y, bueno, saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

MCKSys Argentina

Cita de: emerburgu68 en 24 Julio 2018, 14:56 PM
ha habido una estafa grande por parte de gente que se hacia pasar por trabajadores de empresa que revendian criptomonedas , y supuestamente se dice que el estafador mandaba emails desde direcciones reales de empresas...lo veis posible?

También puede que una de las maquinas de la empresa haya sido comprometida, con lo que se podrían enviar mails desde la misma sin problemas.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


#!drvy

Citarhay algun programa que a dia de hoy permita a un scammer mandar un email fingiendo que lo envia desde un dominio real de alguna empresa?? si es asi como se puede hacer esto?

No hace falta ningún programa. El propio protocolo lo permite. Basta con mandarle las cabeceras FROM manipuladas. Hay miles y millones de programas y paginas que te permiten hacer eso.

La mayoría de esos correos sin embargo son fácilmente filtrables. Se suele hacer un REVERSE DNS al servidor que lo ha enviado y si no coinciden los dominios, se tacha como SPAM / Phishing.. al menos en los servicios de correo más populares como gmail o outlook.. aunque es un poco más complicado que eso, siempre es un paso por el que empezar.

Intenta mirar el remitente original, es decir, el servidor que envió el correo y sigue desde ahí.

Saludos

Shell Root

A veces más fácil es aplicar un poco de ingeniería social que una email spoofing
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.