PRINCESA
31 08 2008, 10:44 AM
PHISHING (Páginas clonadas y ciberladrones de cuentas)
Buenas, creo que esta información es muy importante y espero la puedas leer detenidamente:
Que es el Phishing:
Es una modalidad de estafa en Internet, sucede cuando una persona usa un link falso para redireccionarte a una página Web clonada, en la cual una vez ingresados tus datos, estos son enviados a dicha persona, y de esta manera él accederá a tu información (contraseñas, claves de entrada, números de cuenta, etc).
A continuación voy a realizar un ejemplo con una Web tan conocida como Rapidshare.com y que es de uso común no sólo aqui en Vagos.es, lo que quiero mostrarte o recomendarte es como acceder a tu cuenta, como NO acceder a tu cuenta, Signos y ejemplos de posibles Phishing Sites y unas recomendaciones para estar prevenidos de esta clase de estafas no sólo en Rapidshare.com sino en diferentes Webs.
Citar:
http://i118.photobucket.com/albums/o100/tano1221/rslogo.jpg
Lo que voy a mostrarte es que si tienes una cuenta Free o Premium en Rapidshare.com , tengas cuidado de como y donde ingresas tu información, a continuación brindo unos datos que espero sean de utilidad.
Como accedo a mi cuenta ?
En la barra de direcciones de tu navegador copia o escribe:
http://rapidshare.com/
Ahora que tienes la seguridad de estar en la página oficial, agregala a tus Favoritos o Marcadores de tu navegador, y cada vez que desees usar tu cuenta basta con un par de clicks y ya estás en la página para ingresar tus datos.
a) Aqui elige la zona de Login de acuerdo a tu tipo de cuenta:
http://img193.imagevenue.com/loc166/th_97463_imagen0_123_166lo.jpg (http://img193.imagevenue.com/img.php?image=97463_imagen0_123_166lo.jpg)
(Has click en la imagen para ampliar)
b) Datos a tener en cuenta cuando estes en la zona de Login:
http://img45.imagevenue.com/loc229/th_03304_28-06-2008_05-37-07_p.m._1_123_229lo.jpg (http://img45.imagevenue.com/img.php?image=03304_28-06-2008_05-37-07_p.m._1_123_229lo.jpg)
(Has click en la imagen para ampliar)
Como puedes apreciar en la imagen "b" en la zona de Login la URL contiene "https ://" y ya no "http://" . HTTPS define un método para cifrar mensajes de modo que sólo el destinatario pueda leerlo en este caso Rapidshare.com. HTTPS representa un protocolo TCP / IP que es usado por los servidores de la World Wide Web y navegadores Web para transferir y visualizar documentos hipermedia forma segura a través de Internet, asi que es común que esto se vea en otras Webs como Paypal.
RECUERDA: Esta es la URL que debe aparecer en tu zona de Login en Rapidshare.com.
Si estas en la zona de login de tu cuenta Premium:
Si estas en la zona de login de tu cuenta Collector Zone:
</td> </tr> </tbody></table>
Como NO acceder a mi cuenta ?
Cuando damos click a un enlace Nos dirigimos a la zona de descarga en Rapidshare.com, recuerda: no ingresar datos en Free Zone Login ni en Premium Zone Login, y no es para que desconfies de quien postea el link, sino que la manera correcta de hacerlo es como explique arriba, bueno y con eso de paso te evitas ser victima de un phishing site.
Signos de una posible estafa o Phishing Sites:
A) La mayoría de las veces, los phishing sites son usados bajo el servicio de link-protection o hide links (que es esto?), los link-protection o hide link son Webs que brindan el servicio de encriptar un enlace original por uno nuevo, me explico, cuando yo subo un archivo a Rapidshare.com obtengo un enlace y del cual todos pueden descargar:
Pero si este mismo enlace lo encripto con lix.in,
y asi se ve mi enlace original pero escondido en uno nuevo.
Lo que el ciberladrón va a hacer es ponerte un link encriptado que te va a redireccionar a una página clonada, y al estar encriptado tu ni idea tienes si estas en la verdadera y lo que este sujeto espera es que inocentemente ingreses tus datos, para robarte la cuenta.
En este tema (http://vagos.es/showthread.php?t=298091) ya expliqué mis puntos el porque este servicio de encriptado no tiene ninguna utilidad en Rapidshare.com.
Citar:
<table width="100%" border="0" cellpadding="6" cellspacing="0"> <tbody><tr> <td class="alt2" style="border: 1px inset ;"> Otros ejemplos de Phishing sites o posibles páginas falsas:
Rapidshare.com ha rediseñado su página Web, y las capturas de abajo son de su diseño anterior, estos ejemplos se pueden dar nuevamente con su nueva interfaz, asi que estate atento a cualquier de estos detalles.
1) El servicio de encriptado de Lix.in no es lo malo, lo malo es quien lo usa y con que fines, tras este inocente enlace encriptado uno nunca sabe que enlace verdadero se esconde.
http://img218.imagevenue.com/loc469/th_56970_falso2_123_469lo.JPG (http://img218.imagevenue.com/img.php?image=56970_falso2_123_469lo.JPG)
2) Si ves algo como esto, reportalo.
http://img231.imagevenue.com/loc42/th_03522_11wwww1qq1_123_42lo.jpg (http://img231.imagevenue.com/img.php?image=03522_11wwww1qq1_123_42lo.jpg)
3) Idem, reportalo.
http://img191.imagevenue.com/loc74/th_56985_falso4_123_74lo.JPG (http://img191.imagevenue.com/img.php?image=56985_falso4_123_74lo.JPG)
4) La página de Rapidshare no debe mostrar jamás sidebar con propagandas, es más en ningún lado de la página existe propaganda.
http://img209.imagevenue.com/loc548/th_56658_falso5_123_548lo.JPG (http://links.wamba.com/noref.php?url=http://img209.imagevenue.com/img.php?image=56658_falso5_123_548lo.JPG) http://img188.imagevenue.com/loc63/th_56408_falso6_123_63lo.JPG (http://img188.imagevenue.com/img.php?image=56408_falso6_123_63lo.JPG)
5) Esto fue algo que me sucedió, quise descargar un programa en una Web, pero quien posteó el enlace, modificó el contenido del enlace insertando comandos javascript de manera que se iba a ejecutar un scripting cuando yo visitara ese enlace, esto lo que iba a hacer era robar mis cookies, y con esto el ciberladrón accedería a mi cuenta de Rapidshare sin necesidad de conocer mi contraseña, ya que aunque no puede ver la info que contiene la cookie, el puede manejar a su antojo mi cuenta con esa cookie.
http://img154.imagevenue.com/loc668/th_56456_sdds_123_668lo.JPG (http://img154.imagevenue.com/img.php?image=56456_sdds_123_668lo.JPG)
Asi es como algunas Webs que te dicen pon tu enlace de Rapidshare y te damos una Premium funcionan, trabajan con cookies robadas en su mayoría, ya que nadie obtendría un enlace PREMIUM si es que no estuvieran accediendo todos con los datos de la cuenta original, además el beneficio de esta gente también es económico ya que en esas webs agregan ads, de esa manera con tantas visitas van sacando dinero.
6) El método más común que usa el ciberladrón, es postear su link y automáticamente te redirecciona a la zona Premium, recuerda siempre que quieras descargar un archivo, esta es la zona de descarga a donde te debe dirigir un enlace de Rapidshare.com http://img17.imagevenue.com/loc762/th_08093_28-06-2008_09-53-31_p.m._123_762lo.jpg (http://img17.imagevenue.com/img.php?image=08093_28-06-2008_09-53-31_p.m._123_762lo.jpg)
que nunca te redireccionen a la Zona Premium o de Collector Zone donde te pida ingresar datos personales. </td> </tr> </tbody></table>
RECOMENDACIONES:
Recuerda tener tu navegador actualizado, si es FIREFOX (http://www.mozilla-europe.org/es/products/firefox/) mejor.
Si usas Firefox, usa la extensión NO SCRIPT (https://addons.mozilla.org/es-ES/firefox/addon/722), te puede salvar de ataques XSS como el del punto 5.
Si crees que ingresaste tus datos en una Web clonada, cambia tu password inmediatamente.
No ingreses ningún dato, si alguien te redireccionó a la página de Rapidshare, Megaupload, Paypal o cualquier otro lado donde tengas información vital con o sin link protection, has Login siempre en la Web oficial, donde puedas ver la URL.
También recomiendo leer los feedback de los demás compañeros ya que varios contienen información muy importante.
Si ves que alguien postea un enlace hacia un phishing site, no dudes en reportalo
Buenas, creo que esta información es muy importante y espero la puedas leer detenidamente:
Que es el Phishing:
Es una modalidad de estafa en Internet, sucede cuando una persona usa un link falso para redireccionarte a una página Web clonada, en la cual una vez ingresados tus datos, estos son enviados a dicha persona, y de esta manera él accederá a tu información (contraseñas, claves de entrada, números de cuenta, etc).
A continuación voy a realizar un ejemplo con una Web tan conocida como Rapidshare.com y que es de uso común no sólo aqui en Vagos.es, lo que quiero mostrarte o recomendarte es como acceder a tu cuenta, como NO acceder a tu cuenta, Signos y ejemplos de posibles Phishing Sites y unas recomendaciones para estar prevenidos de esta clase de estafas no sólo en Rapidshare.com sino en diferentes Webs.
Citar:
http://i118.photobucket.com/albums/o100/tano1221/rslogo.jpg
Lo que voy a mostrarte es que si tienes una cuenta Free o Premium en Rapidshare.com , tengas cuidado de como y donde ingresas tu información, a continuación brindo unos datos que espero sean de utilidad.
Como accedo a mi cuenta ?
En la barra de direcciones de tu navegador copia o escribe:
http://rapidshare.com/
Ahora que tienes la seguridad de estar en la página oficial, agregala a tus Favoritos o Marcadores de tu navegador, y cada vez que desees usar tu cuenta basta con un par de clicks y ya estás en la página para ingresar tus datos.
a) Aqui elige la zona de Login de acuerdo a tu tipo de cuenta:
http://img193.imagevenue.com/loc166/th_97463_imagen0_123_166lo.jpg (http://img193.imagevenue.com/img.php?image=97463_imagen0_123_166lo.jpg)
(Has click en la imagen para ampliar)
b) Datos a tener en cuenta cuando estes en la zona de Login:
http://img45.imagevenue.com/loc229/th_03304_28-06-2008_05-37-07_p.m._1_123_229lo.jpg (http://img45.imagevenue.com/img.php?image=03304_28-06-2008_05-37-07_p.m._1_123_229lo.jpg)
(Has click en la imagen para ampliar)
Como puedes apreciar en la imagen "b" en la zona de Login la URL contiene "https ://" y ya no "http://" . HTTPS define un método para cifrar mensajes de modo que sólo el destinatario pueda leerlo en este caso Rapidshare.com. HTTPS representa un protocolo TCP / IP que es usado por los servidores de la World Wide Web y navegadores Web para transferir y visualizar documentos hipermedia forma segura a través de Internet, asi que es común que esto se vea en otras Webs como Paypal.
RECUERDA: Esta es la URL que debe aparecer en tu zona de Login en Rapidshare.com.
Si estas en la zona de login de tu cuenta Premium:
Si estas en la zona de login de tu cuenta Collector Zone:
</td> </tr> </tbody></table>
Como NO acceder a mi cuenta ?
Cuando damos click a un enlace Nos dirigimos a la zona de descarga en Rapidshare.com, recuerda: no ingresar datos en Free Zone Login ni en Premium Zone Login, y no es para que desconfies de quien postea el link, sino que la manera correcta de hacerlo es como explique arriba, bueno y con eso de paso te evitas ser victima de un phishing site.
Signos de una posible estafa o Phishing Sites:
A) La mayoría de las veces, los phishing sites son usados bajo el servicio de link-protection o hide links (que es esto?), los link-protection o hide link son Webs que brindan el servicio de encriptar un enlace original por uno nuevo, me explico, cuando yo subo un archivo a Rapidshare.com obtengo un enlace y del cual todos pueden descargar:
Pero si este mismo enlace lo encripto con lix.in,
y asi se ve mi enlace original pero escondido en uno nuevo.
Lo que el ciberladrón va a hacer es ponerte un link encriptado que te va a redireccionar a una página clonada, y al estar encriptado tu ni idea tienes si estas en la verdadera y lo que este sujeto espera es que inocentemente ingreses tus datos, para robarte la cuenta.
En este tema (http://vagos.es/showthread.php?t=298091) ya expliqué mis puntos el porque este servicio de encriptado no tiene ninguna utilidad en Rapidshare.com.
Citar:
<table width="100%" border="0" cellpadding="6" cellspacing="0"> <tbody><tr> <td class="alt2" style="border: 1px inset ;"> Otros ejemplos de Phishing sites o posibles páginas falsas:
Rapidshare.com ha rediseñado su página Web, y las capturas de abajo son de su diseño anterior, estos ejemplos se pueden dar nuevamente con su nueva interfaz, asi que estate atento a cualquier de estos detalles.
1) El servicio de encriptado de Lix.in no es lo malo, lo malo es quien lo usa y con que fines, tras este inocente enlace encriptado uno nunca sabe que enlace verdadero se esconde.
http://img218.imagevenue.com/loc469/th_56970_falso2_123_469lo.JPG (http://img218.imagevenue.com/img.php?image=56970_falso2_123_469lo.JPG)
2) Si ves algo como esto, reportalo.
http://img231.imagevenue.com/loc42/th_03522_11wwww1qq1_123_42lo.jpg (http://img231.imagevenue.com/img.php?image=03522_11wwww1qq1_123_42lo.jpg)
3) Idem, reportalo.
http://img191.imagevenue.com/loc74/th_56985_falso4_123_74lo.JPG (http://img191.imagevenue.com/img.php?image=56985_falso4_123_74lo.JPG)
4) La página de Rapidshare no debe mostrar jamás sidebar con propagandas, es más en ningún lado de la página existe propaganda.
http://img209.imagevenue.com/loc548/th_56658_falso5_123_548lo.JPG (http://links.wamba.com/noref.php?url=http://img209.imagevenue.com/img.php?image=56658_falso5_123_548lo.JPG) http://img188.imagevenue.com/loc63/th_56408_falso6_123_63lo.JPG (http://img188.imagevenue.com/img.php?image=56408_falso6_123_63lo.JPG)
5) Esto fue algo que me sucedió, quise descargar un programa en una Web, pero quien posteó el enlace, modificó el contenido del enlace insertando comandos javascript de manera que se iba a ejecutar un scripting cuando yo visitara ese enlace, esto lo que iba a hacer era robar mis cookies, y con esto el ciberladrón accedería a mi cuenta de Rapidshare sin necesidad de conocer mi contraseña, ya que aunque no puede ver la info que contiene la cookie, el puede manejar a su antojo mi cuenta con esa cookie.
http://img154.imagevenue.com/loc668/th_56456_sdds_123_668lo.JPG (http://img154.imagevenue.com/img.php?image=56456_sdds_123_668lo.JPG)
Asi es como algunas Webs que te dicen pon tu enlace de Rapidshare y te damos una Premium funcionan, trabajan con cookies robadas en su mayoría, ya que nadie obtendría un enlace PREMIUM si es que no estuvieran accediendo todos con los datos de la cuenta original, además el beneficio de esta gente también es económico ya que en esas webs agregan ads, de esa manera con tantas visitas van sacando dinero.
6) El método más común que usa el ciberladrón, es postear su link y automáticamente te redirecciona a la zona Premium, recuerda siempre que quieras descargar un archivo, esta es la zona de descarga a donde te debe dirigir un enlace de Rapidshare.com http://img17.imagevenue.com/loc762/th_08093_28-06-2008_09-53-31_p.m._123_762lo.jpg (http://img17.imagevenue.com/img.php?image=08093_28-06-2008_09-53-31_p.m._123_762lo.jpg)
que nunca te redireccionen a la Zona Premium o de Collector Zone donde te pida ingresar datos personales. </td> </tr> </tbody></table>
RECOMENDACIONES:
Recuerda tener tu navegador actualizado, si es FIREFOX (http://www.mozilla-europe.org/es/products/firefox/) mejor.
Si usas Firefox, usa la extensión NO SCRIPT (https://addons.mozilla.org/es-ES/firefox/addon/722), te puede salvar de ataques XSS como el del punto 5.
Si crees que ingresaste tus datos en una Web clonada, cambia tu password inmediatamente.
No ingreses ningún dato, si alguien te redireccionó a la página de Rapidshare, Megaupload, Paypal o cualquier otro lado donde tengas información vital con o sin link protection, has Login siempre en la Web oficial, donde puedas ver la URL.
También recomiendo leer los feedback de los demás compañeros ya que varios contienen información muy importante.
Si ves que alguien postea un enlace hacia un phishing site, no dudes en reportalo