fishing...
2008-02-14 18:45:11-06
hack&crack
Acabo de leer un correo de Maria, que me envía una postal de gusanito.com, pero a una cuenta que ninguna María que conozca tiene...
En ella me manda a una página que obviamente no es gusanito.com, lo importante es que a mi parecer es obvio que no es un correo legítimo, primero, sé que la cuenta no es conocida, segundo, una forma fácil de saber que es un correo falso, es tan simple como posar el mouse sobre los links y verificar la IP o nombre de dominio al que me enviará, si dice que la postal está en
http://gusanito.com/tarjetas/AAE7334B49B1166677FE35E5FA5054AD73226895/gusanito
Al hacer mouseover, en la barra de estado aparecerá dicha dirección, y en su lugar aparece:
http://69.73.140.30/~reptiles/esp/mipostal/recojer/35AR290F32F6FE02EFET7D6048A8VANEC18791REF932/
Atención, cualquiera de los directorios superiores, hasta ~reptiles, redireccionan al fake... No recomiendo entrar a páginas de este estilo si tienen javascript activado y mucho menos desde IExplorer, por sus famosísimos ActiveX -_-
Usar extensiones de firefox como ScriptBlocker, AdBlock Plus, entre otras, puede hacer la diferencia entre bajar o no un troyano, gusano o lo que toque...
Lo más divertido de todo es que al subir hasta la dirección IP
http://69.73.140.30/
Nos muestra una bonita página de bienvenida:
Great Success !
jajaja...
Lo malo es que la mayoría de los mortales, hambrientos de caricias, en especial en fechas como 14 de febrero etc.. no saben estas cosas y lo único que les interesa es saber quien es la María que se acordó de ellos, jaja
Por cierto, en la dirección podemos ver que posiblemente el nombre de usuario del genio, es reptiles, y por ser un servidor al parecer estrenandose, puede que haya cosas interesantes por hacer ;-)
A sus conocidos menos ilustrados pueden empezar sugiriendo echar un vistazo a las barras, tanto de estado, como de direcciones, aunque esta última suele ser un poco tarde...
Hay que recordar que un sitio seguro debería tener https://.. en lugar de solo http://...
Espero no haber aburrido, pero la gran mayoría ignora estas cosas o las considera poco importantes...,
Por cierto, es preocupante que Gmail no lo detectó como SPAM -_-
Saludos!
En ella me manda a una página que obviamente no es gusanito.com, lo importante es que a mi parecer es obvio que no es un correo legítimo, primero, sé que la cuenta no es conocida, segundo, una forma fácil de saber que es un correo falso, es tan simple como posar el mouse sobre los links y verificar la IP o nombre de dominio al que me enviará, si dice que la postal está en
http://gusanito.com/tarjetas/AAE7334B49B1166677FE35E5FA5054AD73226895/gusanito
Al hacer mouseover, en la barra de estado aparecerá dicha dirección, y en su lugar aparece:
http://69.73.140.30/~reptiles/esp/mipostal/recojer/35AR290F32F6FE02EFET7D6048A8VANEC18791REF932/
Atención, cualquiera de los directorios superiores, hasta ~reptiles, redireccionan al fake... No recomiendo entrar a páginas de este estilo si tienen javascript activado y mucho menos desde IExplorer, por sus famosísimos ActiveX -_-
Usar extensiones de firefox como ScriptBlocker, AdBlock Plus, entre otras, puede hacer la diferencia entre bajar o no un troyano, gusano o lo que toque...
Lo más divertido de todo es que al subir hasta la dirección IP
http://69.73.140.30/
Nos muestra una bonita página de bienvenida:
Great Success !
Apache is working on your cPanel® and WHM™ Server
jajaja...Lo malo es que la mayoría de los mortales, hambrientos de caricias, en especial en fechas como 14 de febrero etc.. no saben estas cosas y lo único que les interesa es saber quien es la María que se acordó de ellos, jaja
Por cierto, en la dirección podemos ver que posiblemente el nombre de usuario del genio, es reptiles, y por ser un servidor al parecer estrenandose, puede que haya cosas interesantes por hacer ;-)
A sus conocidos menos ilustrados pueden empezar sugiriendo echar un vistazo a las barras, tanto de estado, como de direcciones, aunque esta última suele ser un poco tarde...
Hay que recordar que un sitio seguro debería tener https://.. en lugar de solo http://...
Espero no haber aburrido, pero la gran mayoría ignora estas cosas o las considera poco importantes...,
Por cierto, es preocupante que Gmail no lo detectó como SPAM -_-
Saludos!
Permalink: http://www.mononeurona.org/users/entry/der_teufel/1135
Comentblogs:1.- 
vendaval wrote:
Yo uso NoScript (sobre firefox-iceweasel)para evitar la ejecución de contenido no deseado, es muy bueno, me gusto que incluyeras la ip, podrÃamos jugar un poco con el. (0jo por oj0)
2008-02-14 20:44:05-06
vendaval wrote: Yo uso NoScript (sobre firefox-iceweasel)para evitar la ejecución de contenido no deseado, es muy bueno, me gusto que incluyeras la ip, podrÃamos jugar un poco con el. (0jo por oj0)
2008-02-14 20:44:05-06
2.- 
der_teufel wrote:
Pero claro, jaja, es NoScript... de donde saqué eso de ScriptBlocker :-S
Muy recomendable, saludos!
2008-02-15 21:29:06-06
der_teufel wrote: Pero claro, jaja, es NoScript... de donde saqué eso de ScriptBlocker :-S
Muy recomendable, saludos!
2008-02-15 21:29:06-06
