• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Kit de creación de phishing "especial"

    3 de Febrero de 2011 Kit de creación de phishing "especial" No es nada noticiosa la existencia de kits de creación de phishings y troyanos. Existen muchos. Este que presentamos se caracteriza por tener una ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Kit de creación de phishing "especial"

      3 de Febrero de 2011

      Kit de creación de phishing "especial"

      No es nada noticiosa la existencia de kits de creación de phishings y troyanos. Existen muchos. Este que presentamos se caracteriza por tener una interfaz "especial" que facilita la creación de páginas falsas de distintas entidades.




      Habitualmente los kits de creación de phishings facilitan la gestión de tres partes:


      La réplica de la página web que pretende ser simulada. Esta consta a su vez de páginas HTML, JavaScript, etc que normalmente son colgadas en cualquier servidor y se debe incitar al usuario a visitarla. Es muy sencillo de obtener puesto que vale con "descargar" con algún programa la web legítima.

      La lógica del robo de contraseñas. Normalmente es un programa PHP que, o bien envía las contraseñas de formulario por correo electrónico, o bien las almacena en un archivo en el propio servidor y el atacante las obtendrá de ahí más adelante. Suelen ser apenas unas líneas de código muy sencillas. En el kit, lo deja todo preparado para que el usuario solo deba modificar la dirección a la que quiere que vayan a parar las contraseñas robadas.

      Un correo que, con cualquier excusa, invita al usuario a visitar la web simulada. Suele contener un logotipo y será enviado de forma masiva a miles de cuentas de correo. Se suelen utilizar programas específicos para el envío masivo de correos o programas también en PHP que se aprovechan del motor de correo de páginas de terceros.



      Este kit recopila estos tres elementos para una buena cantidad de bancos y entidades de Internet: Desde Youtube, Gmail, o Facebook, hasta Banamex, Cajamadrid... pasando por eBay y MegaUpload.

      Este ejemplar es, técnicamente, extremadamente sencillo, además de simplificar al usuario la tarea de creación de phishings. Pero el autor ha querido darle un punto de complejidad innecesario (y hasta ingenuo) para otorgarle una profesionalidad de la que carece.

      Invitamos al lector a visualizar el vídeo alojado en YouTube (3:57 minutos)


      [YOUTUBE]http://www.youtube.com/watch?v=OEnAyN01sPg[/YOUTUBE]



      Aun así, el caso puede servir para concienciar sobre lo sencillo que resulta para cualquiera obtener la infraestructura necesaria para montar una estafa de este tipo en Internet.


      Fuente: Hispasec

      .
      Última edición por @CristianP fecha: 24/02/11 a las 12:49:00 Razón: Cambiar enlace de imagen
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Kit de creación de phishing "especial"

      Pues ni tan especial ya que no solo son los kits de phishing, sino también los exploits públicos gratis o que se consiguen con una cantidad pobre de dinero.

      Gracias por el video y por la info.

    3. #3
      Usuario Avatar de virgo-31
      Registrado
      feb 2011
      Ubicación
      Navarra - España
      Mensajes
      3

      Re: Kit de creación de phishing "especial"

      Muy Buenas a tod@s: acbo de ver Kit de creación de phishing especial y creo que yo soy una víctima de ello.Me he dado cuenta de ello con una cuenta gratuita de megaupload.Ayer formateé el pc y sorprendentemente sigue exactamente igual.Alguien me podría recomendar qué puedo hacer?.Gracias de antemano.