Como conseguir un password de Ebay

cfranco-p

cfranco-p

Supermoderador
Miembro del equipo
Lanero VIP
22 Feb 2004
6,449
Se ha preguntado como puede "hackear" un password de Ebay, con el respectivo número de tarjeta de crédito de algún usuario???, muy fácil para ello solo debe mirar las siguientes imagenes que hablan por si solas.... ahhh por cierto !!! tambien hay un módulo para entrar "hackear" cuentas de Hotmail y el Passport :p :p, por ende también el MSN messenger. How can you get or hack an ebay password???, How can you get or hack a hotmail account???, How can you could get a valid credit card number???

Hoy me llego al mail un mensaje, en el cual desde "Ebay" me piden que confirme unos datos para que mi cuenta no sea suspendida, bueno primero que todo es bastante sospechoso porque el destinatario de correo no era yo y porque mi cuenta de ebay no esta registrada desde esa dirección, pero de igual manera seguí el link que me daban....

El proposito de este foro es que la gente se entere de maneras de conseguir un password desde de alguna cuenta por simple ingenuidad de la victima, es por esto que todo lo que se muestra AQUI ES FALSO, es un ENGAÑO... asi que por favor no ingrese ni su usuario, ni su password y muchisimo menos el numero de su tarjeta de crédito :S :S :S :S

No crean que es muy tonto como para que alguien caiga en esto, desde que lo hacen es por algo, asi que no esta de mas informar a la gente (asi que por favor no cierren el foro). Bueno ahora si al grano.... las imagenes !!!

Primero el mail que me llego, el cual parece bastante real... hasta tiene el logo de ebay :p:

mailebay2fo.png

Al dar click sobre el link del mail, llegamos a la siguiente pantalla, en esta nos pide que coloquemos nuestro nombre de usuario, contreseña y luego demos click en "Ingreso Seguro" :rolleyes: :rolleyes:, además esta lo mejor un link para poder ingresar nuestro microsoft passport !!!! :confused:

ebay18fc.png

Independientemente del usuario o el password digitado, se muestra la segunda pantalla... en la cual con el fin de actualizar la información en el sistema se pide que uno ingrese cada uno de los datos de la tarjeta de crédito... :bandido: :bandido: :bandido:

ebay22xf.png

Bueno espero que con esto aunque sea a alguien haya ayudado :\ :\, si algun buen juaker quiere practicar sus dotes el las imagenes en la barra de direcciones tiene una IP por donde comenzar :)

C.F.
 
  • Me gusta
Reacciones: 8 personas
A vida condenada.... esta buenisima la informacion!!! Y mekor aun el nombre de usuario!!!

Yo tengo cuenta en EBAY, y alguna vez actualice mis datos.... Ay caramba!!!!
 
A mi me llegan correos al mail de la U pidiendome datos parecidos de mi cuenta bancaria, pero........... yo no tengo cuenta con ese banco, LOL
 
Eso se conoce como phising y está dejando a muchos afectados en el mundo... Desconfíen de cualquier sitio que así como así pida su información de identificación en sitios que manejen dinero o cosas de valor..... :)
 
  • Me gusta
Reacciones: 2 personas
Y eso que no les toco el phishing duro de ebay hace unos 3 meses en el que alguien encontro un XSS en la pagina oficial de ebay en donde podia insertar su propia pagina bajo la direccion de ebay. Ese si fue de los mas bravos que he visto.
 
  • Me gusta
Reacciones: 2 personas
La_PaRCa dijo:
Y eso que no les toco el phishing duro de ebay hace unos 3 meses en el que alguien encontro un XSS en la pagina oficial de ebay en donde podia insertar su propia pagina bajo la direccion de ebay. Ese si fue de los mas bravos que he visto. Hace 18 Horas 04:25 PM
Haz clic para expandir...

Esos son pesados, también he visto que se usa otro -y este me parece más peligroso- que se llama Pharming. este método no se basa en mails maliciosos o fictis (que digamos son relativamente fáciles de detectar), sino en redireccionar el tráfico desde sitios legítimos utilizando una técnica que se llama Cache Poisoning y que es algo así como aprovechar una denegación en el servicio. "Siempre que un servidor DNS no tenga la respuesta a una consulta dentro de su caché, el servidor DNS puede pasar la consulta a otro servidor" y es ese servidor nuevo el que puede contener la información que le interesa mostrar al "pirata" informático (como su propio sitio parecido al de nuestro banco, cuenta e-bay o whatever). Así que no es tan fácil de detectar porque uno cree que está dentro de un sitio legítimo

"Si un servidor DNS es "envenenado" por algún malware, puede hacer que cuando un usuario teclee http://www.google.com (por ejemplo), sea redirigido a cualquier otro sitio, generalmente un servidor controlado por un delincuente informático que infectará la máquina del usuario con parásitos (adwares, spywares, etc.)." Y por lo tanto, además de robarse los datos sensibles, volver nuestra pc un zombie y hacer con ella fiestas.

Hay algo que hacer frente a esto?

Bueno si, y parece un poco tonto, pero cuando uno tiene un poco de afán o simplemente no está atento lo puede pasar por alto (Y no , no es correr frente a la pc en círculos gritando con los brazos extendidos :p ): simplemente es fijarse que el iconito del candado en el navegador (I.explorer por ejemplo o según sea el navegador) esté activado; claro, esto no es garantía total pero uno muchas veces lo pasa por alto. Es muy parecido a fijarse en la terminación de los servidores seguros osea los htpps://, pero seguro que uan media así de obvia le puede salvar a uo la vida.

También puede ayudar cuando se navega por un sitio, que se cree, es legítimo, utilizar los servicios gratuitos de ocultamiento como el anonymizer, etc. debido a que al pasar la info por estos servidores antes que nuestra compu, ellos se encargan de detectar y filtrar a estos juackers hijuemadres.

Así que estas medidas en conjunto pueden ayudar...pero lo mejor es andarse con los ojos bien abiertos y desconfiar mucho. Porque la ingeniría social funciona, uno cree que no pero funciona!!

Bibliografía:

http://www.vsantivirus.com/07-04-05.htm
http://www.seguridad.unam.mx/labsec/tuto/?id=133&ap=articulo&cabecera=2
http://www.anonymizer.com/education...edium=site&utm_content=nav_resources_phishing
 
  • Me gusta
Reacciones: 6 personas
JulianD dijo:
Eso se conoce como phising y está dejando a muchos afectados en el mundo... Desconfíen de cualquier sitio que así como así pida su información de identificación en sitios que manejen dinero o cosas de valor..... :)
Haz clic para expandir...
No sabia que se llamaba asi, sabia que eso existia desde hacia mucho pero no que ese fuera el nombre.... vea pues uno aprende algo nuevo todos los dias :p

Loriquero dijo:
conozco cientos de personas que pueden caer redonditos
Haz clic para expandir...
Yo también....

Osc@r dijo:
Esos son pesados, también he visto que se usa otro -y este me parece más peligroso- que se llama Pharming....
Haz clic para expandir...
Excelente aporte, eso si no tenia ni idea que pudiera existir.. yo en la mayoria de las veces trato de ver que el candadito este activo pero no lo tengo como una regla :S :S va a tocar ser un poco más cauteloso....

C.F.
 
Ese me llego hace unos dias, y ni cuenta de ebay tengo, cai de una encuenta al pasar por encima el mouse y darme cuenta q la url no era la misma.

Bacano q lo pusiera cfranco para prevenir

Hace un buen tiempo me llego uno casi identico de loyds Bank
 
Todos los dias se inventan algo nuevo pa ver como tumban a la gente, lo bueno es que existe gente que puede advertirle a uno pa que no caiga redondo .................. Gracias cfranco-p:cool:
 
Por fin?
Camilo ha hecho muchos aportes!!!!

Bueno tengo para adicionarles. que ni el candadito, ni el https dicen si uno está seguro. Lo que quieren decir es que la conexión está asegurada, en otras palabras que la conexión va cifrada y que el nombre del certificado fue emitido al nombre del servidor donde se realiza la conexión.

Ahora 2 problemas,
1. Cualquier juaker puede cifrar tu cnexión para robarte, eso es lo de menos!
2. Hay vulnerabildades en los navegadores (principalmente IE, pero también los de Mozilla) que pemiten manipular la interfaz de usuario para hacer ver que se está en un URL cuando en realidad se está en otro.
Eso lo vuelve todo más grave, porque el candado dice que la conx está cifrada, la barra de direcciones muestra un URL "válido" y la conexión no va para donde tiene que ir....

Solución, NUNCA haga click en los enlaces que le envien y que involucren información personal (sobre todo bancaria).
Si es el caso de una actualización de datos (que casi nuuunca sucede) vaya el sitio (manualmente) y seleccione el enlace correcto.

Jodido el phising, pero es verdad. Y las cifras de gente que ha caido, son TREMENDAS!!!!!!
 
  • Me gusta
Reacciones: 4 personas
en hotmail si era reeeeee viejo uno ponia la cuenta de uno y el correo de kien keria averiguar el pass, tons a esa persona le llegaba un mail no me acuerdo con q el caso es q al abrirlo le salia como si se hubiera desconectado, tons le decia q volviera a poner susdatos y sale pa pintura l enviaban eso al correo q hubieran puesto, gracias a dios esa pagina la cerraron, hay gente muy ingenua hoy dia :S
 
Catherine dijo:
y a mi q me llegan msjes de Bancos españoles y.... no tengo cuenta en ese país :p
Haz clic para expandir...

Oye amiga, esto no tiene nada que ver con el tema, pero una pregunta: de donde sacas esas frases que pones en la parte inferior??, porque estan geniales y sobre todo me identifique con ambas!!!!!, gracias y espero tu respuesta!!

haragan_22@yahoo.com.mx
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás