Phishing en RapidShare, Megaupload. Robo de cuentas.
Hoy en dia se esta haciendo cotidiana la practica de este tipo de Phishing por eso voy a dar un par de consejos para evitar algun dolor de cabeza. Esta Informacion la eh recopilado de algun lugar de Internet y creo que siempre es necesaria tenerla en cuenta.
¿En que consiste este tipo de "Phising"?
Cuando alguien pone un link falso y este te redirecciona a una pagina identica a rapidshare, en el cual te pedira ingresar tu "User" y "Pass", los datos son eviados a terceros y asi te pueden robar tu cuenta o tus archivos que hay en ella.
Tengan en cuenta que esto es para SOLO los que seamos Premiun en estas paginas (MegaUpload, RapidShare etc..).
Signos de un Phishing.
A) La mayoría de las veces, los phishing sites son usados bajo el servicio de link-protection o hide links (que es esto?), los link-protection o hide link son Webs que brindan el servicio de encriptar un enlace original por uno nuevo, la Web más conocida es "Lixin", me explico, cuando yo subo un archivo a Rapidshare.com obtengo este enlace el cual comparto en una Web y del cual todos pueden descargar:
http://rapidshare.com/files/85259772/monalisa.rar
pero si lo encripto con "Lixin", tendre un Link "Linx.in" que me llevara a la pagina de rapidshare donde esta el archivo.
lo que el ciberladrón va a hacer es ponerte un link que te va a redireccionar a una página clonada, pero ese link lo va a encriptar y al estar encriptado tu ni idea tienes de si la página donde estas es la verdadera o una clonada.
Los Link encripatos no tienen ninguna utilidad, pero como recomendacion si ven uno encriptado, simplemente no lo utilicen.
B) Si abres un Link y la supuesta pagina de Rapidshare presenta algun tipo de propaganda, te puedes exponer a Phishing porque rapidshare en ningun lado tiene propaganda.
C) Tambien pueden poner el Link de algun archivo, que se modifica el enlace insertando comandos "javascript" de esta manera se iba a ejecutar un Script cuando se visita el enlace asi robando las cookies y acceder a la cuenta sin tener el user y Pass.
D) Una ves que accedes al Link te redirecciona inmediatamente a la Zona Premiun, eso no deberia ser asi solo deberia llevarte adonde tu elijes Premiun o Free. (como muestra la foto)
Recomendaciones
- Recuerda tener tu navegador actualizado, si es FIREFOX mejor.
- Si usas Firefox, usa la extensión NO SCRIPT, te puede salvar de ataques XSS.
- Si por ahi crees que ingresaste tus datos en una Web clonada, cambia tu password inmediatamente.
- No ingreses ningún dato, si alguien te redireccionó a la página de Rapidshare por medio de hide links o link protection, haslo previamente en la Web oficial, donde puedas ver la URL.
- Siempre pero Siempre trata de estar logeado en la parte que da Rapidshare (ver recuadro rojo de la foto)
Espero que les haya servido, si ustedes saben otras formas avisen para ponerlas y asi todos estemos protegidos.
Saludos
¿En que consiste este tipo de "Phising"?
Cuando alguien pone un link falso y este te redirecciona a una pagina identica a rapidshare, en el cual te pedira ingresar tu "User" y "Pass", los datos son eviados a terceros y asi te pueden robar tu cuenta o tus archivos que hay en ella.
Tengan en cuenta que esto es para SOLO los que seamos Premiun en estas paginas (MegaUpload, RapidShare etc..).
Signos de un Phishing.
A) La mayoría de las veces, los phishing sites son usados bajo el servicio de link-protection o hide links (que es esto?), los link-protection o hide link son Webs que brindan el servicio de encriptar un enlace original por uno nuevo, la Web más conocida es "Lixin", me explico, cuando yo subo un archivo a Rapidshare.com obtengo este enlace el cual comparto en una Web y del cual todos pueden descargar:
http://rapidshare.com/files/85259772/monalisa.rar
pero si lo encripto con "Lixin", tendre un Link "Linx.in" que me llevara a la pagina de rapidshare donde esta el archivo.
lo que el ciberladrón va a hacer es ponerte un link que te va a redireccionar a una página clonada, pero ese link lo va a encriptar y al estar encriptado tu ni idea tienes de si la página donde estas es la verdadera o una clonada.
Los Link encripatos no tienen ninguna utilidad, pero como recomendacion si ven uno encriptado, simplemente no lo utilicen.
B) Si abres un Link y la supuesta pagina de Rapidshare presenta algun tipo de propaganda, te puedes exponer a Phishing porque rapidshare en ningun lado tiene propaganda.
C) Tambien pueden poner el Link de algun archivo, que se modifica el enlace insertando comandos "javascript" de esta manera se iba a ejecutar un Script cuando se visita el enlace asi robando las cookies y acceder a la cuenta sin tener el user y Pass.
D) Una ves que accedes al Link te redirecciona inmediatamente a la Zona Premiun, eso no deberia ser asi solo deberia llevarte adonde tu elijes Premiun o Free. (como muestra la foto)
Recomendaciones
- Recuerda tener tu navegador actualizado, si es FIREFOX mejor.
- Si usas Firefox, usa la extensión NO SCRIPT, te puede salvar de ataques XSS.
- Si por ahi crees que ingresaste tus datos en una Web clonada, cambia tu password inmediatamente.
- No ingreses ningún dato, si alguien te redireccionó a la página de Rapidshare por medio de hide links o link protection, haslo previamente en la Web oficial, donde puedas ver la URL.
- Siempre pero Siempre trata de estar logeado en la parte que da Rapidshare (ver recuadro rojo de la foto)
Espero que les haya servido, si ustedes saben otras formas avisen para ponerlas y asi todos estemos protegidos.
Saludos
Total Comments 14
Comentarios
-
intedezante , buen aporte aston
Publicado 14-06-2008 a las 10:39 por Dark_Manuel
-
buena aston ;DPublicado 14-06-2008 a las 13:50 por Werzeker
-
por qué existe gente tan malvada que nos quiere cagar con las cuentas
Es por eso que hay que tener sus "fuentes" de descarga seleccionadas, por ejemplo, yo sé que en el antro nadie me va a cagar con la cuenta
lo mejor es como dijiste, quedarse logueado, o bajar a través de un gestor de descargas, previamente configurado (con user y pass introducidas) 
Publicado 14-06-2008 a las 14:04 por azwamingpos
-
buena info compadre me a pasado que a veces quiero bajar algo, y me direcciona a la pagina de rapidshare y me piden poner mis datos (user y pass) siendo q ya estoy logueado, asi que nunca e caido aparte este tipo de truco se parece a los exploit para robar contraseñas de msn
SaludosPublicado 14-06-2008 a las 14:33 por kratos1982
-
Buena perro....estaremos atentos...
Xabela!Publicado 14-06-2008 a las 22:05 por oceanic
-
ercelente..gracias por la infoPublicado 15-06-2008 a las 16:44 por Mason2211
-
me bajó una duda... el link puede venir con el file que quiero bajar? o sea que hagan una página clonada y que ADEMÁS tenga el fichero que yo quería bajar para evitar sospechas? o_o
en todo caso buen articulo, un gusto
Publicado 16-06-2008 a las 21:39 por Mickkastle
-
Claro en algunos caso te "logeas" pero no puedes bajar el archivo porque la pagina simplemente es un clon y no tiene el archivo para bajar, claro que la pagina te dice el tamaño etc... como si fuese real! para lo despistados solo va a quedar en un link malo.
asi que atento!Publicado 16-06-2008 a las 22:44 por aston_martin
-
pobre del weon que me cague mi cuenta
Publicado 16-06-2008 a las 22:53 por __Exor__
-
interesante
lastima que no soy "premiun"
Publicado 17-06-2008 a las 21:50 por mistercamilo
Trackbacks totales 0
