NO estaba MUERTO.!! - Andaba de Parrandaa.!! XD


Despues de una pequeña ausentidad y de pasar momentos desagradables en el ultimo fin de semana. Decidi de una vez por todas poner fin a uno de los correos spam y descubrir el villano detras de "ELLOS"

Pondré de ejemplo HOTMAIL, ya que es el correo electrónico más común (y corriente), aunque esto funciona para cualquier tipo de correo electrónico.

Bueno todo comienza un 25 de Marzo, donde harto de que me lleguen correos basuras me decidí de una vez indagar a donde llegaban y mas allá de "ya saber el objetivo", queria saber QUIEN ERA EL VERDADERO TIPO QUE ME ANDABA Q
UERIENDO SACAR EL HOTMAIL (Y no el facebook...algo extraño)





Agrandaron la imagen?, bueno, es difícil que me manden postales, más difícil que me las envíen sin ser una fecha especial, MÁS difícil que me la envíe un hombre (véase en la imagen que me la envía un tal Carlos) , y MÁS DIFÍCIL AÚN que me la envíe alguien que no conozco (y es que, conozco a solo dos en mi entorno social, sospecho de uno ,veremos si acierto o no.... :S).


Este Ocioso curioso, decidió abrir el mail, el cual pueden ver a continuación.


Hasta aquí todo normal, yo tenía que hacer click en donde dice:

http://www.tupostal.com/view.php?eCard...



Y así lo hice, esto me tenía que llevar, SUPUESTAMENTE, a la linda postal

que me habían enviado. Pero lo que me apareció fue lo siguiente...




Una para acceder a mi cuenta de Hotmail "Antiguo" ?? (la cual ya no lo uso), lo extraño es que la página tiene como dirección "www.lozurb.com...", página que resulta dedicarse a intentar quitar contraseñas de manera GRATUITA (entre otros).

En realidad lo importante es...


¿¿¿por qué una página que dice mostrarme
una tarjeta me va a pedir una contraseña???

-Si les ha pasado, o les pasa... limítense a cerrar ese correo(solo quieren conseguir su contraseña).

-noten que hice click en: "http://www.tupostal.com..." para ver la tarjeta y en lugar de eso llegue a

"www.lozurb.com..."

-Si tienen dudas... prueben colocando una palabra cualquiera en lugar de tu verdadera clave.

Yo decidí hacer esto último (sentí curiosidad), coloqué una clave que no era mi verdadera clave, y llegué a esta página.



Si no se lee bien, la parte del dibujo de la tarjeta dice:
"Quiero regalarte la estrella más hermosa del cielo y decirte que te quiero" (sinceramente me sonrojé, este Carlos es todo un GALÁN).

Este es el estilo más común de hack, el uso de Xploits (así se a usar páginas que reenvian la contraseña que escribas, haciéndote creer que es la página oficial de hotmail (en este caso), por esto muchas páginas web recomiendan NUNCA REVELAR CONTRASEÑAS.

Decidí en meterme en asuntos un poco más de , y volví a la página que se parece mucho a la de hotmail, y me metí a leer el código de la página, y encontré esto...




A esta dirección de correo se envía lo que yo escriba en la parte de "Contraseña".

Quise averiguar quién era este Cleber Leo, y buscando llegué a esto:





Poniendo muy aparte las criminales faltas Ortográficas, podemos ver que este tipo gana 20 dolares por vender una contraseña... y promete que por 30 dólares adicionales nos puede enviar un programa que nos permite ver conversaciones pasadas entre dos contactos (ese programa no existe).

Todo funciona así, el Cliente quiere la contraseña de la Victima, y para esto recurre al supuesto Hacker, el cual normalmente te manda una postal o algún mail que de una u otra forma va a terminar pidiendo que la victima coloque su contraseña. Sea lo que sea que la Victima coloque en el "Contraseña", será enviado a un correo elegido por el hacker, y a la victima le aparecerá la postal que el esperaba ver (así no sospechará de haber caído en una trampa).

Luego que el Hacker tiene la contraseña, verificará si es correcta, si es así, enviará un mail, al Cliente desde el correo de la Victima (prueba suficiente para demostrar que tiene la contraseña), el cual es parecido al que verán a continuación.



Cuando el Cliente recibe el correo, se convence de que el Hacker tiene la clave de la Victima, y hace el depósito de los 20Dolares (en el caso del ejemplo), y posiblemente de los 30 Dolares por el programa para ver las conversaciones... De esta manera, tipos como este ganan dinero enviando la contraseña... o quizás no la enviarán... de todas formas ya tienen el dinero en su cuenta bancaria.

Evitar ser hackeado (de esta manera...la mas común ya que hay muchas otras formas) es simple, basta con no escribir la contraseña, excepto cuando entres a tu correo, una vez adentro, no tienes que volver a escribir tu contraseña hasta que cierres sesión.

Pd: si alguna vez han escuchado a un amigo decir: "¡Hay una página que te dice quién te ha bloqueado en el Messenger!" estas páginas te piden tu contraseña para hacerlo, así que mucho cuidado.