gEEK tHE pLANET

Esto fue algo muy extraño que me sucedio hoy cuando entré a mi correo de GMAIL, a excepción de una pequeña parte de la pantalla, todo lo demás se encontraba reflejado con respecto al eje Y, no sé si a alguien más le ha sucedido esto, pero fue demasiado extraño, afortunadamente todo se solucionó con sólo reiniciar sesion.

No se si será impresión mia, pero desde hace un par de horas noto unos pequeños cambios en la apariencia de Gmail, no son muy notorios ni extraordinarios, pero de que se notan se notan, espero que no sean fallas visuales mias :S, si alguien más ha visto algunos seria bueno que los mostraran.

1. Ahora la accion Cargando aparece en el centro y con un color amarillo, antes era rojo si mi memoria no me falla.
   
2. Ahora la Apariencia de flechas de las etiquetas parecen ser más planas.
   
3. En el Formulario Select de las Acciones también luce más plano y el despliegue es más bonito.
   
   
4. Este pequeño botoncito si puedo jurar que nunca lo habia visto, aparece al lado del título del correo y te remite directamente a la bandeja de entrada.
   
5. Este pequeño Box aparece cuando te paras encima de alguno de los remitentes.
   
6. La información de los contactos de GTalk también aparece en una Box más pulida y organizada.

Si todo lo he dicho y mostrado es viejo, me disculpan, pero como que andaba perdido, y lo que más me intriga es que ni en el blog oficial de Gmail aparecen dicho cambios, me los habré inventado? :S

Websense Security Labs ha descubierto que el popular servicio de correo Gmail, está siendo usado por spammers, con estos ataques han logrado crear bots que son capaces de registrarse y crear cuentas de Gmail con propositos spammers.

Websense estima, desde una perspectiva spammer, esto trae 4 ventajas principales. En primer lugar, el registro de una cuenta de google permite el acceso a su amplia cartera de servicios, en segundo lugar, es poco probable que los dominios de google se encuentren en alguna lista negra, en tercer lugar, el registro es gratuito, y en cuarto lugar, es bastante dificil seguirles la pista que ya que estos servicios son usados regularmente por millones de usuarios.

Gmail ofrece actualmente más de 6000mb de almacenamiento, adicionalmente por US$20 anuales, puedes obtener 10gigas de espacio disponible, Gmail es muy conocido por su flexibilidad, sencillez y facil uso, y tiene decenas de millones de usuarios a nivel mundial.

Recomiendo leerse el estudio realizado por la gente de Websense, es un muy buen seguimiento al problema.

Leer Más: Google’s CAPTCHA busted in recent spammer tactics

Hacia muchisimos años no veia estas ridiculeses, de nuevo los dichosos xploits para robar contraseñas de correos han vuelto, como cosa rara este del gusanito, común, típico y fácil de reconocer, a llegado a mi correo y he decido investigarlo a fondo.

Lo primer que hice fue darle click a la "postal" para ver en que servidor se encontraba hospedado el script, la falsificación es casi perfecta, como siempre sucede, nos pediran que ingresemos la contraseña de nuestra cuenta para poder verla:
http://emilyhot.com/by107fd.bay107.hotmail.msn.com.cgibin.hotmail.curmbox.000010000.2d0000.
2d0000.2d00002d000000000001000000000000000000000000012777885554444200passport
//logearse.php?fake=amistad&nombre=xxxxxx&correo=xxxxxxx@gmail.com&retorno=xxxxxx@gmail.com
&Postal= &nombre_from=xxxxxx&correo_from=xxxxxx@hotmail.com&mensaje=solo+para+ti

Me doy cuenta de varias cosas:

1. hospedada en http://emilyhot.com
2. logearse.php?fake ----> Les dice algo la palabra fake?
3. retorno=xxxxxx@gmail.com
4. from=xxxxxx@gmail.com

Osea, mas fácil de ver imposible...

Así luce nuestro inicio de sesion:

Y así el código del formulario:

Por acá termina el fake del xploit, ahora veamos el fake de la página, como habia mencionado anteriormente, el xploit se encuentra hospedado en http://emilyhot.com/, para muchos la página luce muy bien, la niña es hermosa y pues nada raro; pues como siempre no todo lo que brilla es oro, y que te ofrezcan acceso gratis es casi imposible:

¿Por qué imposible?, fácil, porque esta página es solo un fake del site original de Emily18, que es este: http://www.emily18.com/, que como podrán verificar el acceso gratis no aparece por ningun lado, y lo peor, el dichoso fake esta hecho con frontpage:

<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.Document">

Siguiendo con el fake y dirigiendome clickeo en "acceso gratis" me encuentro con las dichosas intrucciones:

Donde nos piden que nos descarguemos el siguiente archivo Zona-Fullsex.reg, supuestamente este archivito es para poder tener identificado tu pc frente te a su poderosa zona erótica, FALSO, que tiene el archivito:

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.espiamsn.com"
"Window Title"="EspiaMSN.Com - Revelador de contraseñas Hotmail, Yahoo, Gmail, Aol - Mail Hack - Ingenieria avanzada para correos - Captor de Claves - Bloqueador de Hotmail - Localizador de Ciudad - Ultra espionaje avanzado - Navegacion anónima - Hackear MSN - Hack Messenger - hackear Hotmail - Hack Hotmail - Hackear Yahoo - Hack Yahoo - Hackear Aol - Hack Aol - Espias Satelitales"
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\control panel]
"HomePage"=dword:00000001

No creo que necesitemos nuestra contraseña del correo para poder acceder al sitio de nuestra hermosa amiguita Emily.

Que es EspiaMSN:

Bienvenidos al descifrador de contraseñas INTERNACIONAL, el mas importante para la obtención de contraseñas, mediante programas espías, ingeniería avanzada, descifradores y recuperadores de contraseñas (Contraseñas DE HOTMAIL-YAHOO-GMAIL-AOL) y cualquier correo que usted desee espiar. No se deje engañar por programas de descarga gratuita en paginas de hacker, que vienen habitualmente con virus guardados

Así que de una vez les advierto, MUCHO OJO CON ESTO, ES GENTE INESCRUPULOSA INTENTA ROBAR VUESTRAS CUENTAS DE CORREO, COMO DIJE ANTERIORMENTE NO TODO LO QUE BRILLA ES ORO.

Si conocen otro xploit agradezco me envien una copia para ver su origen.