Molt Heavy - article - Hackejant Hotmail

L'altre dia vaig rebre un email oferint-me un servei molt curiós. El missatge, amb remitent fals, m'oferia aconseguir-me els passwords de hotmail i Yahoo! que jo vulgues per $15 dolars americans o 120 pesos mexicans.

SE VENDEN PASSWORDS DE HOTMAIL Y YAHOO

PRECIO: $120 PESOS MEXICANOS POR CADA PASSWORD
O $15 DOLARES AMERICANOS

SOLO SIGUE ESTOS PASOS:

1. enviame un email a: mennthhor@gmail.com con la lista de emails
 de los que quieras sabes el password escribe en el subject o 
asunto: p4ssk_40681

2. solo si logro obtener el password o contraseña te mando 
pruebas de que los tengo y las instrucciones para hacer el pago.
para leer a detalle las condiciones entra a esta direccion:
http://phr4ck-condiciones.blogspot.com/

Ja sabia feia temps que hi havia gent que es dedicava a això, de fet fa poc vaig llegir la notícia de que un hacker de Lleida va ser detingut i empresonat pel mateix motiu. El que em va sobtar va ser aquesta manera d'anunciar-se, per spam directe, sense cap pudor. Ell no sap res de mi, qui soc ni a que em dedico, com m'ofereix algo ilegal de forma tan clara i plana?

Picat per la curiositat em vaig crear un conta nova al hotmail i li vaig demanar al hacker que intentes aconseguir el password. El mateix dia em va contestar dient que en quan tingues el password em diria com pagar-lo.

El mètode que fan servir aquests hackers és el phishing. Normalment envien un email a la victima dient, per exemple, que ha rebut una postal, imitant els emails que es reben a la realitat quan realment tens una postal. La trampa està en que la URL que has de visitar per veure la postal és falsa i et redirigeix a un servidor web del hacker. Un cop allà, en comptes de veure la postal apareix una web idèntica a la que apareix al hotmail quan et caduca la sessió i et torna a demanar el password. Si caus en el parany del phishing i penses que es tracta de la web real de hotmail, al escriure el teu password el hacker ja l'haura capturat.

Efectivament vaig rebre el email a la conta nova del hotmail dient-me que tinc una postal.

Sorpresa! ha recibido una postal de Yahoo!
de "Lalo Machado"!

Para ver la postal, pulse la siguiente direccion del web en cualquier
momento de aqui a los proximos 30 dias.

http://es.view.greetings.yahoo.com/greet/view?32HAXSXWQKRFRWPJC

Si no funciona, vaya a http://es.view.greetings.yahoo.com/pickup y copie y pegue este codigo:

32HAXSXWQKRFRWPJC

Disfrute!

El equipo de Yahoo! Postales


-------------------------
Yahoo! Postales es un servicio gratuito. Si quiere enviar una postal
de Yahoo! a alguien, puede hacerlo desde http://es.greetings.yahoo.com/

Al fer click en el link, en realitat anaves a aquesta URL

Si vas a yahoo la postal no existeix.

He intentat aconseguir més dades sobre aquest personatge. Per la IP origen del missatge enviat a hotmail he arribat a un servidor autònom de Mèxic (per l'email d'abans ja m'imaginava que fos de d'allà), és un linux sense cap port obert.

Received: from localhost.localdomain ([201.153.144.32]) by 
mc5-f39.hotmail.com with Microsoft SMTPSVC(6.0.3790.211);

Per altra banda he estat mirant el servidor web on fa el phishing phbxls.com i sembla el tipic espai web contractat, esta a Estats Units.

Si fos policia podria demanar al proveidor d'internet que em digues les dades del propietari de la IP origen el dia i a la hora en que vaig rebre el mail. No se com van les lleis a Mèxic però aquí estarien obligats a donar-les. Ja el tindrien. L'altre manera seria seguir amb el procés de pagament i enganxar-lo llavors.

Com no soc policía, no faré res.