1 feb 2009

Investigaciones informáticas: recuperar contraseñas (II)

Continuando con la serie de Investigaciones Informáticas, como habíamos mencionado nos pusimos en contacto con el "profesional" para solicitar sus servicios que, recordamos cuestan U$S130, los cuales se deben abonar luego de que él nos presente pruebas fehacientes de que efectivamente ha realizado su trabajo: ha hallado la clave del correo solicitado.

Luego de nuestra comunicación con este personaje y habiendo solicitado la clave de una inocente chica (cuenta recién creada en Hotmail con password "qwerty" porque tampoco se la vamos a hacer fácil), podemos constatar que inmediatamente el "profesional" comienza a hacer su trabajo. Para ello verificamos la cuenta de correo que supuestamente queremos birlar:
Como podemos apreciar tan solo 4 hs después de haber creado la cuenta ya hemos recibido postales, invitaciones varias e incluso hemos ganado una Play Station 3 (debe ser nuestro día de suerte).

Para no hacer esperar más a nuestro amigo abrimos el primer correo, en donde se nos indica que nuestra cuenta está desactivada:
Como podemos apreciar en la parte inferior hay un enlace, que no presionaremos... por ahora ya que al fin y al cabo en Hotmail parece estar todo activado

Luego, abrimos una de las postales del popular servicio Gusanito:
En este correo también hay un enlace y, curiosamente es el mismo que figura en el correo anterior. Lo que no termina de cuadrar es porqué Gusanito tendría un enlace a un servicio que parece ser de Microsoft/Live/Hotmail.

Nota: El dominio involucrado www.lives[ELIMINADO].com fue registrado el 2008-08-04 en los servidores de The Planet a nombre de [ELIMINADO][email protected], quien además tiene otros 7 dominios relacionados (no, nuestra chica no necesitan de un investigador para conocer esos datos).

De todos modos, la curiosidad es mas fuerte... Abrimos el dichoso enlace, obviamos la advertencia de Hotmail, que nos dice que puede ser dañino y se nos solicita la contraseña de nuestro correo:
Sin terminar de entender porqué se nos solicita la clave nuevamente, verificamos el código fuente del HTML (sí, las chicas inocentes también saben hacer eso):
¡Oh, Código PHP en los servidores de Microsoft/Live/Hotmail! y nosotros que vivíamos engañados pensando que Microsoft sólo utilizaba ASP y ASPX, debe ser un error. ¡Algo anda mal!

Verificando la postal de TuParada, también podemos constatar los mismos sucesos:
Y, ¿si verificamos este extraño servidor para ver que encontramos? Efectivamente están todas las imágenes utilizadas para el engaño:
Bueno, todo no puede ser tan malo, al fin y al cabo nos habíamos ganado una Play Station 3, por lo que no dudamos en que abrir el correo:
Pero, lamentablemente constatamos que nuestro "profesional" no tiene demasiadas ideas novedosas porque nuevamente ingresamos al mismo sitio web falso, donde se nos solicita el nombre de usuario y contraseña (Phishing).

¿Ya se habrá dado cuenta que nos dimos cuenta de que es un estafador? Ya me parecía mucho U$S 130.

Pero, ¿qué pasará si se ingresa la contraseña? Ya lo averiguaremos... Al menos aún no me pidio que ejecute un programa (un troyano) en mi equipo (¿sabrá que existen esas "herramientas"?)

PD: este relato está escrito en forma sarcástica e irónica.

Actualización 14/11/2009: hemos logrado que dominio del estafador sea dado de baja

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!