Pagina web... ¿para quitar cuentas msn?

Iniciado por jmm14304, 26 Enero 2011, 03:46 AM

0 Miembros y 1 Visitante están viendo este tema.

jmm14304

Hola a todos,

Hoy he recibido un correo de un contacto. El mensaje era corto pero un tanto confuso. La historia es que redireccionaba a una página web y claro, se me ha ocurrido echar un ojo al código fuente del mensaje para ver los detalles.

Pienso que el contacto que me ha enviado el mensaje ha sido suplantado pero el caso es que analizando el código del mensaje, se ve que está bastante currado y no canta tanto como puede ser en otros casos.

Lo importante es la página web a la que redirecciona el correo (no quiero nombrarla):

1) Es de la forma 'www.paginaweb.com'
2) Es utilizada para subir fotos por mucha gente
3) Lo más curioso: la direccion oculta que redirecciona el correo es 'www.paginaweb.com/acceder.php' que en principio no es necesaria, existe. Al ir allí, aparece un cuadro de diálogo bastante currado para robar cuentas msn.

Realmente estoy sorprendido de que en páginas que en principio sean fiables, existan cosas como esta. De ello me surgen las preguntas:

- Lo de robar cuentas, ¿lo ponen a posta los de la página o lo ha subido algún 'listo' de alguna manera al servidor?, porque si es así, se merece mi enhorabuena.

- ¿Puede ser que mi contacto de correo esté involucrado?, porque desde luego el correo falsificado es de museo.

De todas formas, correo falso pero elaborado, página web 'fiable', formulario del msn correcto... ¿realmente merece la pena todo ese esfuerzo para quitarme la contraseña? porque una cosa es entender cómo se hace el fraude y otra es ponerte a posta a hacerlo.


SuperDraco

psss... no le des la enhorabuena... yo me pregunto porque un tio se "curra" una pagina tan bien como la has describido, solo para robar cuentas de MSN... si fueran datos personales de los que se pudiera lucrar, pues mira, aún no me pareceria tan friki y subnormal, pero es que...vaya tela... con que fin roba la gente cuentas de homail? que asco me dan xD

saludos...
No he vuelto, solo estoy de paso.

Garfield07

Cita de: jmm14304 en 26 Enero 2011, 03:46 AM
- Lo de robar cuentas, ¿lo ponen a posta los de la página o lo ha subido algún 'listo' de alguna manera al servidor?, porque si es así, se merece mi enhorabuena.
- ¿Puede ser que mi contacto de correo esté involucrado?, porque desde luego el correo falsificado es de museo.
Puede que sea de la pagina. Podrias mirar el index de esta y ver a que se dedica. Hace poco vi una que tenia una aplicacion de ese tipo subida al server... Seguramente un lammercillo ha encontrado un tesoro de pagina web para robar MSNs y ha decidido probar...
No creo, a lo mejor es sencillamente un virus que el lammercete se encontro junto a la web... Puede que al redireccionarte "algo" se descargue...
Y no es que merezca la pena. Si yo hago un programa parar sacar pass de las cuentas de un Linux y lo pongo en un sitio determinado, puede que alguien use mi programa para sacar la pass del guest...

Yo de ti simplemente me olvidaria, y si vuelve a aparecer pues veremos que url es esa...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

jmm14304

Gracias por las respuestas.

Creo que ya se lo que ha pasado realmente. A mi contacto le robaron la contraseña de hotmail a través una web falsa. Esto lo sé porque el correo que recibí de él no era un mensaje con falsificación de emisor, sino un mensaje original desde su cuenta.

Además, este correo que recibí yo era para robarme a mi la contraseña desde esa web falsa. Pienso que una vez que roban las cuentas, las emplean para reenviar el mensajes de correo falso a los contactos de hotmail para seguir extendiéndose.

El verdadero propósito de esto lo desconozco, aunque sospecho que es posible que los propietarios de la web ganen más dinero cuanto mayor es el número de visitantes que reciben. Si es este el caso, me parece mal el uso que dan a su propia página robando cuentas de hotmail.

Lo mejor va a ser ignorar los correos 'raros' que incluso te envíen las personas que conoces.

Nardo[N]

#4
Hay muchas webs que contienen una gran informacion de distintas maneras que puedes robar cuentas de msn .. yo ya he robado varias lo he hecho con un lanzador de xploits , te explico:

Todo es un fake , en la pagina simplemente te piden que pongas tu correo para que te llega la informacion de cuando tu victima cae (no te pida pass) .. en la pagina eliges el tipo de fake si deseas un mensaje de tuparada o otras webs ..supongamos que tu le mandas el de tuparada.com en el mensaje le dice que un amigo le ha enviado un regalo y le da un link  cuando el abre el link lo reenvia a hotmail.com a que se logee y cuando se logea toda lo que ha puesto te llega a ti es algo increible = )
Todos somos ignorantes. Lo que ocurre es que no todos ignoramos
las  mismas cosas.
Albert Einstein

---------
No sirve la sabiduría si no se practica.

Para ganar hay que saber perder.