1
PHISHING (Páginas clonadas y ciberladrones de cuentas) el Mar Dic 21, 2010 8:09 pm
arcangelcarlo
COLABORADOR
Que es el Phishing:
Es una modalidad de estafa en Internet, con la que el ladrón cibernetico intentará apoderarse de tus datos, ya sean contraseñas, claves de entrada, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Se valdrá de cualquier clase de artimañas para apoderarse de tus datos vitales y usarlos de forma fraudulenta.
Modalidades de Phishing ?
Las modalidades más comunes por las que intentaran apoderarse de tus datos son 2:
A) Por el correo electrónico:
- Es la modalidad más común, si te llega un correo pidiendote datos vitales como usuario/contraseña por cualquier razón, jamás envies tus datos y no llenes formularios, ningún banco por internet o sitio web donde estes registrado pide esos datos, ni por más genuino que parezca el mensaje, no te dejes impresionar y se cauteloso.
- JAMAS abras correos sospechosos, menos des click a los enlaces dentro del mensaje, correos como "fijate quien te borro del msn" o "tarjetas del gusanito", borralos, el simple hecho de dar click a los enlaces que estos mensajes contengan te pueden y te van a robar la contraseña del correo, es una técnica conocida como el xploit.
- JAMAS postees tu correo en foros, JAMAS respondas al correo basura o des click a enlaces dentro de ellos, menos para desuscribirte, porque lo único que haces es validar la existencia de tu correo, y te va a llegar más y más spam (correo basura), incluso mensajes de algún ciberladrón, lo mejor es agregar dichos correos a la lista de remitentes bloqueados o marcarlos como Correo No Deseado.
B) Páginas Clonadas:
Este es otro método por el que muchos caen victimas de los ciberladrones. Cuando damos click a un enlace cualquiera como este:
http://rapidshare.comrapidshare.com/files/85259772/monalisa.rar
O ya sea Paypal, Megaupload, Hotmail, en fin, cualquier página a la que te redireccionen, jamás ingreses datos de tus cuentas, ya que puedes estar en una página clonada donde tus datos estarán siendo enviados a un tercero, la manera correcta de hacer login es como explico a continuación.
Cita:
Signos de una posible Web clonada:
La mayoría de las veces las Webs Clonadas son usados bajo el servicio de link-protection o hide links (que es esto?), son Webs que brindan el servicio de encriptar un enlace original por uno nuevo, la Web más conocida es lix.in, me explico, cuando yo subo un archivo a Rapidshare obtengo este enlace el cual comparto en una Web como Vagos.es y del cual todos pueden descargar:
http://rapidshare.comrapidshare.com/files/85259772/monalisa.rar
Pero si este mismo enlace lo encripto (protejo) con lix.in, obtengo un enlace como este:
http://malware-site.www/97fd5c1f
Lo que el ciberladrón va a hacer es ponerte un link encriptado que te va a redireccionar a una página clonada, y al estar encriptado tu ni idea tienes si estas en la verdadera y lo que este sujeto espera es que inocentemente ingreses tus datos, para robarte la cuenta.
Cita:
RECOMENDACIONES:
copy y paste of vagos
Es una modalidad de estafa en Internet, con la que el ladrón cibernetico intentará apoderarse de tus datos, ya sean contraseñas, claves de entrada, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Se valdrá de cualquier clase de artimañas para apoderarse de tus datos vitales y usarlos de forma fraudulenta.
Modalidades de Phishing ?
Las modalidades más comunes por las que intentaran apoderarse de tus datos son 2:
A) Por el correo electrónico:
- Es la modalidad más común, si te llega un correo pidiendote datos vitales como usuario/contraseña por cualquier razón, jamás envies tus datos y no llenes formularios, ningún banco por internet o sitio web donde estes registrado pide esos datos, ni por más genuino que parezca el mensaje, no te dejes impresionar y se cauteloso.
- JAMAS abras correos sospechosos, menos des click a los enlaces dentro del mensaje, correos como "fijate quien te borro del msn" o "tarjetas del gusanito", borralos, el simple hecho de dar click a los enlaces que estos mensajes contengan te pueden y te van a robar la contraseña del correo, es una técnica conocida como el xploit.
- JAMAS postees tu correo en foros, JAMAS respondas al correo basura o des click a enlaces dentro de ellos, menos para desuscribirte, porque lo único que haces es validar la existencia de tu correo, y te va a llegar más y más spam (correo basura), incluso mensajes de algún ciberladrón, lo mejor es agregar dichos correos a la lista de remitentes bloqueados o marcarlos como Correo No Deseado.
B) Páginas Clonadas:
Este es otro método por el que muchos caen victimas de los ciberladrones. Cuando damos click a un enlace cualquiera como este:
http://rapidshare.comrapidshare.com/files/85259772/monalisa.rar
O ya sea Paypal, Megaupload, Hotmail, en fin, cualquier página a la que te redireccionen, jamás ingreses datos de tus cuentas, ya que puedes estar en una página clonada donde tus datos estarán siendo enviados a un tercero, la manera correcta de hacer login es como explico a continuación.
Cita:
| Como accedo a mis cuentas ? Si tienes una cuenta ya sea en Paypal, Hotmail, Rapidshare, Megaupload, banca por internet, etc; sitios en los que sueles acceder diariamente, en la barra de direcciones de tu navegador escribe la dirección del sitio que visitas, accede al sitio, agregala a tus Favoritos o Marcadores de tu navegador, y cada vez que desees usar tu cuenta basta con un par de clicks y estarass en la página genuina para ingresar tus datos. Si eres de los que tiene decenas de cuentas, lo mejor y más seguro es tener un administrador de contraseñas como Roboform (de pago) o Keepass (gratuito) o el administrador que desees, todas tus cuentas, contraseñas, notas, etc estarán protegidas con la encriptación más segura que pueda existir, JAMAS tengas contraseñas o datos vitales en hojas de texto en tu PC |
Signos de una posible Web clonada:
La mayoría de las veces las Webs Clonadas son usados bajo el servicio de link-protection o hide links (que es esto?), son Webs que brindan el servicio de encriptar un enlace original por uno nuevo, la Web más conocida es lix.in, me explico, cuando yo subo un archivo a Rapidshare obtengo este enlace el cual comparto en una Web como Vagos.es y del cual todos pueden descargar:
http://rapidshare.comrapidshare.com/files/85259772/monalisa.rar
Pero si este mismo enlace lo encripto (protejo) con lix.in, obtengo un enlace como este:
http://malware-site.www/97fd5c1f
Lo que el ciberladrón va a hacer es ponerte un link encriptado que te va a redireccionar a una página clonada, y al estar encriptado tu ni idea tienes si estas en la verdadera y lo que este sujeto espera es que inocentemente ingreses tus datos, para robarte la cuenta.
Cita:
| Otros ejemplos de Páginas Clonadas: Estas son capturas algo antiguas, pero te mostraran algunas modalidades de las páginas clonadas, este es un ejemplo con una web tan conocida como Rapidshare 1) El servicio de encriptado de Lix.in no es lo malo, lo malo es quien lo usa y con que fines, tras este inocente enlace encriptado uno nunca sabe que enlace verdadero se esconde.  2) Si ves algo como esto, reportalo.  3) Idem, reportalo.  4) La página de Rapidshare no debe mostrar jamás sidebar con propagandas, es más en ningún lado de la página existe propaganda.   5) Esto fue algo que me sucedió, quise descargar un programa en una Web, pero quien posteó el enlace, modificó el contenido del enlace insertando comandos javascript de manera que se iba a ejecutar un scripting cuando yo visitara ese enlace, esto lo que iba a hacer era robar mis cookies, y con esto el ciberladrón accedería a mi cuenta de Rapidshare sin necesidad de conocer mi contraseña, ya que aunque no puede ver la info que contiene la cookie, el puede manejar a su antojo mi cuenta con esa cookie.  Asi es como algunas Webs que te dicen pon tu enlace de Rapidshare y te damos una Premium funcionan, trabajan con cookies robadas en su mayoría, ya que nadie obtendría un enlace PREMIUM si es que no estuvieran accediendo todos con los datos de la cuenta original, además el beneficio de esta gente también es económico ya que en esas webs agregan ads, de esa manera con tantas visitas van sacando dinero. 6) El método más común que usa el ciberladrón, es postear su link y automáticamente te redirecciona a la zona Premium, recuerda siempre que quieras descargar un archivo, esta es la zona de descarga a donde te debe dirigir un enlace de Rapidshare.com como este: http://rapidshare.comrapidshare.com/files/85259772/monalisa.rar  que nunca te redireccionen a la Zona Premium o de Collector Zone donde te pida ingresar datos personales. |
RECOMENDACIONES:
- Recuerda tener tu navegador siempre actualizado, si es FIREFOX mejor.
- Si usas Firefox, usa la extensión NO SCRIPT, te puede salvar de ataques XSS como el del punto 5.
- Si usas complementos como JAVA, Adobe Flash Player siempre tenlos actualizados.
- Si crees que ingresaste tus datos en una Web clonada, cambia tu password inmediatamente.
- Tu PC está infectada ya sea con algún troyano o un keylogger, alguien sabe lo que estas tipeando, necesitas cambiar rapidamente tus contraseñas por internet y no tienes otra PC a la mano, instala keyscrambler, escribas lo que escribas en tu navegador, keyscrambler encripta lo que escribes, de manera que ningún keylogger puede grabar lo que realmente estas digitando.
- Usa un administrador de contraseñas como Roboform (de pago) o Keepass (gratuito)
- No ingreses ningún dato, si alguien te redireccionó a la página de Rapidshare, Megaupload, Paypal o cualquier otro Website donde tengas información vital, has Login siempre en la Web oficial, donde puedas ver la URL.
- Siempre ten un buen antivirus actualizado y un buen firewall instalados en la PC.
- También recomiendo leer los feedback de los demás compañeros ya que varios contienen información muy importante.
- Si ves que alguien postea un enlace hacia un phishing site, no dudes en reportalo
copy y paste of vagos
