Se ha preguntado como puede "hackear" un password de Ebay, con el respectivo número de tarjeta de crédito de algún usuario???, muy fácil para ello solo debe mirar las siguientes imagenes que hablan por si solas.... ahhh por cierto !!! tambien hay un módulo para entrar "hackear" cuentas de Hotmail y el Passport :P :P, por ende también el MSN messenger. How can you get or hack an ebay password???, How can you get or hack a hotmail account???, How can you could get a valid credit card number???

Hoy me llego al mail un mensaje, en el cual desde "Ebay" me piden que confirme unos datos para que mi cuenta no sea suspendida, bueno primero que todo es bastante sospechoso porque el destinatario de correo no era yo y porque mi cuenta de ebay no esta registrada desde esa dirección, pero de igual manera seguí el link que me daban....

El proposito de este foro es que la gente se entere de maneras de conseguir un password desde de alguna cuenta por simple ingenuidad de la victima, es por esto que todo lo que se muestra AQUI ES FALSO, es un ENGAÑO... asi que por favor no ingrese ni su usuario, ni su password y muchisimo menos el numero de su tarjeta de crédito :S :S :S :S

No crean que es muy tonto como para que alguien caiga en esto, desde que lo hacen es por algo, asi que no esta de mas informar a la gente (asi que por favor no cierren el foro). Bueno ahora si al grano.... las imagenes !!!

Primero el mail que me llego, el cual parece bastante real... hasta tiene el logo de ebay :P:

http://img279.imageshack.us/img279/3319/mailebay2fo.png

Al dar click sobre el link del mail, llegamos a la siguiente pantalla, en esta nos pide que coloquemos nuestro nombre de usuario, contreseña y luego demos click en "Ingreso Seguro" :rolleyes: :rolleyes:, además esta lo mejor un link para poder ingresar nuestro microsoft passport !!!! :confused:

http://img279.imageshack.us/img279/7173/ebay18fc.png

Independientemente del usuario o el password digitado, se muestra la segunda pantalla... en la cual con el fin de actualizar la información en el sistema se pide que uno ingrese cada uno de los datos de la tarjeta de crédito... :bandido: :bandido: :bandido:

http://img279.imageshack.us/img279/5179/ebay22xf.png

Bueno espero que con esto aunque sea a alguien haya ayudado :\ :\, si algun buen juaker quiere practicar sus dotes el las imagenes en la barra de direcciones tiene una IP por donde comenzar :)

C.F.

A vida condenada.... esta buenisima la informacion!!! Y mekor aun el nombre de usuario!!!

Yo tengo cuenta en EBAY, y alguna vez actualice mis datos.... Ay caramba!!!!

si, se llama phishing, mejor conocido como ingenieria social..

A mi me llegan correos al mail de la U pidiendome datos parecidos de mi cuenta bancaria, pero........... yo no tengo cuenta con ese banco, LOL

Eso se conoce como phising y está dejando a muchos afectados en el mundo... Desconfíen de cualquier sitio que así como así pida su información de identificación en sitios que manejen dinero o cosas de valor..... :)

conozco cientos de personas que pueden caer redonditos

Y eso que no les toco el phishing duro de ebay hace unos 3 meses en el que alguien encontro un XSS en la pagina oficial de ebay en donde podia insertar su propia pagina bajo la direccion de ebay. Ese si fue de los mas bravos que he visto.

Y eso que no les toco el phishing duro de ebay hace unos 3 meses en el que alguien encontro un XSS en la pagina oficial de ebay en donde podia insertar su propia pagina bajo la direccion de ebay. Ese si fue de los mas bravos que he visto. Hace 18 Horas 04:25 PM

Esos son pesados, también he visto que se usa otro -y este me parece más peligroso- que se llama Pharming. este método no se basa en mails maliciosos o fictis (que digamos son relativamente fáciles de detectar), sino en redireccionar el tráfico desde sitios legítimos utilizando una técnica que se llama Cache Poisoning y que es algo así como aprovechar una denegación en el servicio. "Siempre que un servidor DNS no tenga la respuesta a una consulta dentro de su caché, el servidor DNS puede pasar la consulta a otro servidor" y es ese servidor nuevo el que puede contener la información que le interesa mostrar al "pirata" informático (como su propio sitio parecido al de nuestro banco, cuenta e-bay o whatever). Así que no es tan fácil de detectar porque uno cree que está dentro de un sitio legítimo

"Si un servidor DNS es "envenenado" por algún malware, puede hacer que cuando un usuario teclee http://www.google.com (por ejemplo), sea redirigido a cualquier otro sitio, generalmente un servidor controlado por un delincuente informático que infectará la máquina del usuario con parásitos (adwares, spywares, etc.)." Y por lo tanto, además de robarse los datos sensibles, volver nuestra pc un zombie y hacer con ella fiestas.

Hay algo que hacer frente a esto?

Bueno si, y parece un poco tonto, pero cuando uno tiene un poco de afán o simplemente no está atento lo puede pasar por alto (Y no , no es correr frente a la pc en círculos gritando con los brazos extendidos :P ): simplemente es fijarse que el iconito del candado en el navegador (I.explorer por ejemplo o según sea el navegador) esté activado; claro, esto no es garantía total pero uno muchas veces lo pasa por alto. Es muy parecido a fijarse en la terminación de los servidores seguros osea los htpps://, pero seguro que uan media así de obvia le puede salvar a uo la vida.

También puede ayudar cuando se navega por un sitio, que se cree, es legítimo, utilizar los servicios gratuitos de ocultamiento como el anonymizer, etc. debido a que al pasar la info por estos servidores antes que nuestra compu, ellos se encargan de detectar y filtrar a estos juackers hijuemadres.

Así que estas medidas en conjunto pueden ayudar...pero lo mejor es andarse con los ojos bien abiertos y desconfiar mucho. Porque la ingeniría social funciona, uno cree que no pero funciona!!

Bibliografía:

http://www.vsantivirus.com/07-04-05.htm
http://www.seguridad.unam.mx/labsec/tuto/?id=133&ap=articulo&cabecera=2
http://www.anonymizer.com/educational/resource_center/pharming.shtml?&utm_source=site_home_20050511&utm_medium=site&utm_content=nav_resources_phishing

Eso se conoce como phising y está dejando a muchos afectados en el mundo... Desconfíen de cualquier sitio que así como así pida su información de identificación en sitios que manejen dinero o cosas de valor..... :)
No sabia que se llamaba asi, sabia que eso existia desde hacia mucho pero no que ese fuera el nombre.... vea pues uno aprende algo nuevo todos los dias :P

conozco cientos de personas que pueden caer redonditos
Yo también....

Esos son pesados, también he visto que se usa otro -y este me parece más peligroso- que se llama Pharming....
Excelente aporte, eso si no tenia ni idea que pudiera existir.. yo en la mayoria de las veces trato de ver que el candadito este activo pero no lo tengo como una regla :S :S va a tocar ser un poco más cauteloso....

C.F.

Ese me llego hace unos dias, y ni cuenta de ebay tengo, cai de una encuenta al pasar por encima el mouse y darme cuenta q la url no era la misma.

Bacano q lo pusiera cfranco para prevenir

Hace un buen tiempo me llego uno casi identico de loyds Bank

uy tenaz, voy a ver que veo

Todos los dias se inventan algo nuevo pa ver como tumban a la gente, lo bueno es que existe gente que puede advertirle a uno pa que no caiga redondo .................. Gracias cfranco-p:cool:

y a mi q me llegan msjes de Bancos españoles y.... no tengo cuenta en ese país :P

juas!!!... Por fin Camilo hizo algo bueno por la comunidad XD :P :P

Por fin?
Camilo ha hecho muchos aportes!!!!

Bueno tengo para adicionarles. que ni el candadito, ni el https dicen si uno está seguro. Lo que quieren decir es que la conexión está asegurada, en otras palabras que la conexión va cifrada y que el nombre del certificado fue emitido al nombre del servidor donde se realiza la conexión.

Ahora 2 problemas,
1. Cualquier juaker puede cifrar tu cnexión para robarte, eso es lo de menos!
2. Hay vulnerabildades en los navegadores (principalmente IE, pero también los de Mozilla) que pemiten manipular la interfaz de usuario para hacer ver que se está en un URL cuando en realidad se está en otro.
Eso lo vuelve todo más grave, porque el candado dice que la conx está cifrada, la barra de direcciones muestra un URL "válido" y la conexión no va para donde tiene que ir....

Solución, NUNCA haga click en los enlaces que le envien y que involucren información personal (sobre todo bancaria).
Si es el caso de una actualización de datos (que casi nuuunca sucede) vaya el sitio (manualmente) y seleccione el enlace correcto.

Jodido el phising, pero es verdad. Y las cifras de gente que ha caido, son TREMENDAS!!!!!!

como jackean la cuenta de hotmail????? algun lanero sabe??????

La mayoría de veces "juakean" las cuentas de Hotmail por Ingeniería social

en hotmail si era reeeeee viejo uno ponia la cuenta de uno y el correo de kien keria averiguar el pass, tons a esa persona le llegaba un mail no me acuerdo con q el caso es q al abrirlo le salia como si se hubiera desconectado, tons le decia q volviera a poner susdatos y sale pa pintura l enviaban eso al correo q hubieran puesto, gracias a dios esa pagina la cerraron, hay gente muy ingenua hoy dia :S

gracias por la informacion

y a mi q me llegan msjes de Bancos españoles y.... no tengo cuenta en ese país :P

Oye amiga, esto no tiene nada que ver con el tema, pero una pregunta: de donde sacas esas frases que pones en la parte inferior??, porque estan geniales y sobre todo me identifique con ambas!!!!!, gracias y espero tu respuesta!!

haragan_22@yahoo.com.mx

A mi me llego esa vaina y yo NO tengo cuenta en ebay. Ademas, que de link se pase a ip, y uno no se fije si es ser muy confiado.

Ahh maldingo phising es una mamera, ya ademas de los 45 mensajes porno k recibo tambien recibo 4 o 5 mensajes pa ke actualice mi cuenta en el trust bank of america o en ebay, k fastdio ween

Sueter
Perro Manson

....COMO ASÍ... EL MENSAJE NO VENIA DE E-BAY... :| ????


...JEJEJEJEJE... NO MENTIRAS... algo había escuchado hace un tiempo... pero a mi no me ha llegado nada de eso...

Lo que si me llegaba... muchisimo... son unos correos que tienen "el truco" para ganar en los casinos... y me tenían mamado...

por ahí quedo en el spam de Gmail el ultimo que ví... el titulo era: "JODER LEEME"

...jejejeje... bueno... de todas formas gracias por la info...

Tony.

Será que la hacemos la cacería a ese bellaco? Empecemos por averiguar donde está registrada esa IP...Vamos a ver que sale! jejejej :P

hay mucho ladron en la red

Hoy me llego este mail:

Dear Hotmail customer, Update your billing information!

We have been unable to charge your credit card for your Hotmail Microsoft Online Services. The following credit card is the current payment method on your billing account.

If your services have not already been suspended, they will be suspended within 30 days unless we receive updated billing information.(If payment is due for other Microsoft services purchased with the above card, those services may also be suspended.) To avoid possible suspension of your services or to reactivate suspended services, please immediately provide a valid credit card and a current expiration date.

To view or change your billing account, go to https://billing.microsoft.com
To update your payment information or select a different payment method, click Billing Information.
For payment history and online billing statement, click Monthly statement.

If you have already resolved this issue, please disregard this notice and accept our thanks.

Thank you for using Microsoft Online Services!

Microsoft Customer Support

Lo que tienen es una imaginacion muy grande para capturar incautos y sacarles sus datos; y lo peor es que deben tener cientos de victimas!!!

Lo siguiente es un EJEMPLO de lo algunos hacen para engañar dejen de ponerme Karma negativo antes de siquiera leer. Si van a calificar lean primero :(

COMO HACKEAR PASSWORDS DE MSN MESSENGER y HOTMAIL: :P


El método utilizado por http://www.hotmail.com para dar una contraseña perdida es
utilizar el asistente de su web pero lo que realmente hace es acceder a un 'bot' que
lo unico que hace es enviar un email al correo de contacto de la persona que se lo
ha olvidado asegurando asi la privacidad. Pero lo que no todo el mundo sabe es que
este proceso (normalmente realizado desde la web) no es mas que un envio a...
SERVICES.PASS.MSN@hotmail.com (Este es el bot de Colombia, Cada pais tiene un bot) con un formato preestablecido Y AQUI ESTA EL TRUCO!!
---
|
---> prv (pass recovery - en español: RECUPERA PASSWORD)


Todo consiste en enviar un email...

**********PASO 1:

En el campo para: escribiremos EN MINUSCULAS:

SERVICES.PASS.MSN@hotmail.com

**********PASO 2:

En el campo Asunto escribiremos TAL CUAL ESCRIBO:

PassRecovery_mail_MSN

**********PASO 3:

EN LA PRIMERA LINEA (IMPORTANTE QUE SEA LA PRIMERA LINEA DEL CUERPO
DEL MENSAJE) Escribiremos lo siguiente:

USR_RCVR:nombredelavictima@hotmail.com

**********PASO 4:

EN LA CUARTA LINEA HAS DE PONER LO SIGUIENTE (recuerda la CUARTA LINEA) :

REDIRECT_TO:tu_email@hotmail.com:tucontraseña


* LA SEGUNDA Y TERCERA LINEA DEBEN SER SIMPLES INTROS (o sea en blanco)
************************************************** ************************************************** *************

Una explicaccion a todo esto es la siguiente. Al enviar un email al bot desde la
web oficial los mensajes de reenvio de pasword tienen un formato preestablecido
por lo que al cambiarlo se le va un poco... el campo REDIRECT_TO lo que hace es redireccionar
la salida del mesaje iniciando sesion en nuestra cuenta depositando suavemente,
amigablemente, esquisitamente la contraseña de la victima en nuestro amado buzon de correo.
Normalmente suele tardar una semana aproximadamente en llegar, asi que hay que tener un poco de paciencia.



Y ya sabes, esto es solo un truco, sabes que no tienes que utilizarlo para hacer cosas
malas XD, tu y solo tu eres responsable de la utilizacion del correo de otra persona, esto
lo he publicado, por si tienes un amigo que no puede acceder a su correo porque tiene
el ordenador estropeado y no se acuerda de su contraseña jejejejejejeje, tu veras XD.


Disfrutalo, este truco sirve tanto para dominios hotmail como para dominios Msn, hasta que los tontos de Microsoft se vuelvan a dar cuenta.

Esto es algo de ingenieria social, no es que ahora me llegen un monton de mansajes con sus cuentas de usuario y contraseñas :P

no por dios, en que clase de estupidez cae la gente

Por si no quedo claro lo que wnuken pone es un ejemplo de como engañan a la gente. El novio celoso quiere juakiarle el email a la novia y ve un aviso como el que publico wnuken y como se las da de juaker listillo se pone a mandar ese email a esa direccion donde ademas informa su propio email y su propio password. Resultado, el novio celoso le dio su email y password a otra persona.

se ve muy interesante

gracias por los datos

Son unos Vivos La ingeniería social es la mas común te piden que introduzcas tus datos para supuestamente recuperar otra contraseña y sacates te echan la charlada son tan maleantes, que se inventan un correo medio parecido al de los Administradores del Hot Mail y otros y ahí esta ya te vendiste tienen tu usuario y contraseña, además que te cuentan historias como que hay un huequito en el servidor de Hot Mail y que supuestamente por Ahí se meten y cosas así, lo peor es que hay centenares de paginas que te ofrecen este dizque servicio, que asco....

Por si no quedo claro lo que wnuken pone es un ejemplo de como engañan a la gente. El novio celoso quiere juakiarle el email a la novia y ve un aviso como el que publico wnuken y como se las da de juaker listillo se pone a mandar ese email a esa direccion donde ademas informa su propio email y su propio password. Resultado, el novio celoso le dio su email y password a otra persona.

Jejejeje tiene toda la razón el masta Krieg... si no lo creen pues leanlo bien detenido

EN LA CUARTA LINEA HAS DE PONER LO SIGUIENTE (recuerda la CUARTA LINEA) :

REDIRECT_TO:tu_email@hotmail.com:tucontraseña

A esos manes les faltó decir que el mail hay que enviarlo a john henerd :p

Me gustaria saber quien me puso un carma negativo por colocar la información de los pass de hotmail, les digo que solo queria dejar un ejemplo de las tacticas que se utilizan para engañar a las personas, si este alguien necesitaba jukearse una cuenta de hotmail creo que salio desepcionado.

Nunca pense que me calificaran mal por tratar de ayudar, pero bueno que le vamos a hacer

Nunca pense que me calificaran mal por tratar de ayudar, pero bueno que le vamos a hacer

Que pendejada con ese cuento de poner karmas y no firmarlos.... no se preocupe mano. Pídale a HIADA el favor que le quite ese punto pende-jo. Lo que pasa es que la gente a veces lee mal y no entiende el sentido de la info que uno pone de buena fe.

Si de algo le sirve, le mando un karmazo positivo jeje :p

La verdad ese karma es inmerecido porque wnuken no puso eso "por gracioso" como dice el que lo califico, yo lo entendi como una explicacion de como le tumban a uno la cuenta de hotmail, ademas esta completamente on-topic con el foro. Ahi le puse karma en el mismo mensaje y el peso de mi karma debe ser mayor que el del que le puso el negativo. Enviele un mensaje a HIADA para que le borre el negativo explicandole la situacion.

yep digale a hiada, ahi le ayude pa subiselo :P , igual eso no vale la pena.

Por cierto, es impresionante la cantidad de mails de pishing que llegan todos los dias, que negocio tan impresionante les debe estar saliendo, aunque navegadores como mozilla, no se los otros advierten que el link no pertenece a la pagina que dice ser.

Bueno, soy enemigo de revivir foros antiguos, pero para demostrar que esto del pishing es mas común de lo que creen y que por eso caen mensos, ahí les dejo un intento de pishing que me llegó al correo:

http://www.laneros.com/attachment.php?attachmentid=30942&stc=1&d=1136434590

Me dí cuenta que era pishing porque NO tengo tarjeta de crédito...

Me dí cuenta que era pishing porque NO tengo tarjeta de crédito...
Jjaja si, además seguramente nuca intento registrarse en ese sitio algo similar. Eso es lo que uno debe siempre tener en cuenta... Cada vez que en un mail le pidan a uno información sensible de algun tipo se debe sospechar bastante :\ y nunca dar datos personales en dichos lugares ni los cargados siguiendo links.

C.F.

Lo siguiente es un EJEMPLO de lo algunos hacen para engañar dejen de ponerme Karma negativo antes de siquiera leer. Si van a calificar lean primero :(

COMO HACKEAR PASSWORDS DE MSN MESSENGER y HOTMAIL: :P


El método utilizado por http://www.hotmail.com para dar una contraseña perdida es
utilizar el asistente de su web pero lo que realmente hace es acceder a un 'bot' que
lo unico que hace es enviar un email al correo de contacto de la persona que se lo
ha olvidado asegurando asi la privacidad. Pero lo que no todo el mundo sabe es que
este proceso (normalmente realizado desde la web) no es mas que un envio a...
SERVICES.PASS.MSN@hotmail.com (Este es el bot de Colombia, Cada pais tiene un bot) con un formato preestablecido Y AQUI ESTA EL TRUCO!!
---
|
---> prv (pass recovery - en español: RECUPERA PASSWORD)


Todo consiste en enviar un email...

**********PASO 1:

En el campo para: escribiremos EN MINUSCULAS:

SERVICES.PASS.MSN@hotmail.com

**********PASO 2:

En el campo Asunto escribiremos TAL CUAL ESCRIBO:

PassRecovery_mail_MSN

**********PASO 3:

EN LA PRIMERA LINEA (IMPORTANTE QUE SEA LA PRIMERA LINEA DEL CUERPO
DEL MENSAJE) Escribiremos lo siguiente:

USR_RCVR:nombredelavictima@hotmail.com

**********PASO 4:

EN LA CUARTA LINEA HAS DE PONER LO SIGUIENTE (recuerda la CUARTA LINEA) :

REDIRECT_TO:tu_email@hotmail.com:tucontraseña


* LA SEGUNDA Y TERCERA LINEA DEBEN SER SIMPLES INTROS (o sea en blanco)
************************************************** ************************************************** *************

Una explicaccion a todo esto es la siguiente. Al enviar un email al bot desde la
web oficial los mensajes de reenvio de pasword tienen un formato preestablecido
por lo que al cambiarlo se le va un poco... el campo REDIRECT_TO lo que hace es redireccionar
la salida del mesaje iniciando sesion en nuestra cuenta depositando suavemente,
amigablemente, esquisitamente la contraseña de la victima en nuestro amado buzon de correo.
Normalmente suele tardar una semana aproximadamente en llegar, asi que hay que tener un poco de paciencia.



Y ya sabes, esto es solo un truco, sabes que no tienes que utilizarlo para hacer cosas
malas XD, tu y solo tu eres responsable de la utilizacion del correo de otra persona, esto
lo he publicado, por si tienes un amigo que no puede acceder a su correo porque tiene
el ordenador estropeado y no se acuerda de su contraseña jejejejejejeje, tu veras XD.


Disfrutalo, este truco sirve tanto para dominios hotmail como para dominios Msn, hasta que los tontos de Microsoft se vuelvan a dar cuenta.

Esto es algo de ingenieria social, no es que ahora me llegen un monton de mansajes con sus cuentas de usuario y contraseñas :P
pero bueno mucha gente a caido en este vil eh insignificante truco (ingenieria social) crean una direccion whatever SERVICES.PASS.MSN@hotmail.com
y dicen az esto y esto y pon tu clave y password en este campo cy bla bla bla y los ingenuoz caen uff bueno y lo de los exploits tambien es viejizimo habia una pagina que dedicab un espacio para los dichozoz xploits !!

Ahora la falsificación de páginas web se está combatiendo desde los mismos navegadores, firefox 2.0 tiene la opción de reportar una página web sospechosa, si se considera que es un intento de falsificación, se agrega a la base de datos y alerta al usuario que quiera visualizarla.

Hola, eso es en caso de phishing, alguien sabe como puedo contrarestar la nueva modalidad denominada PHARMING? creo tenerla instalada en el pc y no se como sacarmela, existe alguna manera? gracias de antemano

Hola, eso es en caso de phishing, alguien sabe como puedo contrarestar la nueva modalidad denominada PHARMING? creo tenerla instalada en el pc y no se como sacarmela, existe alguna manera? gracias de antemano

Exactamente cuál es el problema, Como es su salida a inet?