SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

5 oct 2007

Segu-Info » , » Scam de Google Accounts y Phishing de E-Bullion

Scam de Google Accounts y Phishing de E-Bullion

5 oct 2007, 9:44:00 a.m.   Comenta primero!
  ,  

####################################
Robo de contraseñas mediante un Scam de Google Gmail
Robo de contraseñas mediante phishing en E-bullion
Descubridores e investigadores: Lostmon(1) Imydes(2)
Información detallada: http://www.imydes.com/?p=117
Fecha: 03/10/2007
####################################

Como seguramente todos sabreis, Google tiene bastantes servicios a sus espaldas, por citar algunos: Google Adsense, Google Docs, Gmail, Blogger, Picassa

Mediante este Scam de Gmail Accounts cuyo objetivo es robar la contraseña del internauta despistado podría dar acceso a todos estos servicios de oogle mencionados.

El Scam en cuestión consiste en simular un formulario de Google cuyo título es “My Account” simulando ser un gestor para editar información personal de la cuenta de Google.

En el formulario en cuestión encontramos los siguientes campos:

Username
Password
First name
Last name
Nick name
Zip code
Country

(Una pequeña nota, el usuario intermedio si pica por primera vez podrá ver un pequeño fallo y es que el campo Password no está protegido por "****" y sale la contraseña a simple vista y en el campo Country sale un desplegable con varios paises y al no estar codificado con UTF-8 salen con “carácteres extraños”).

Nota de Segu-Info: Las pantallas fueron removidas porque este ataque todavía se encuentra activo.

Si llenamos los campos antes nombrados y le damos a “Save”, veremos que nos direcciona hacia
update.php” donde seguramente se almacene la información introducida en el formulario desconozco si es en BBDD o en un fichero).

Por otra parte, si entramos en la web directamente sin poner www veremos que los creadores del Scam se han olvidado de poner una página inicial para que no puedas ver el contenido del servidor raiz.

En este descuido podemos ver un sistema para enviar e-mails masivos del Scam (concretamente la dirección web es esta: http://[removido por Segu-Info]/mail.php).

También podemos ver una página web que seguramente sigue la misma dinámica que el Scam de Gmail pero es con e-Bullion (web http://[removido por Segu-Info]/e-lbullion/). Podemos ver que en el caso de e-bullion se dirige a “/secure/update.php”.

Nota de Segu-Info: Las pantallas fueron removidas porque este ataque todavía se encuentra activo.

Créditos:
Imydes (Documentación del Scam e investigación)(www.imydes.com)
Lostmon (El descubridor de este Scam e investigación) (http://lostmon.blogspot.com)
Lostmon Group (http://groups.google.com/group/lostmon)
Gracias a XiuX, MARNI, itimad, Yeremat, Soed, Newcastle por confiar en mi.

Fuente:
http://www.imydes.com/?p=117
http://www.vsantivirus.com/phishing-google-021007.htm



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!