Saludos camaradas otra vez..........saben el messenger no lo utilizo mas que para estar en contacto con mi familia y amigos muy cercanos y queridos.......cada dia me sorprendo mas y mas de la ingenio y sagacidad del ser humano.........pero tambien de su ingenuidad..........desde hace un par de meses me han estado llegando mails de "averigua quien te ha borrado de sus contactos de msn", "recupera contactos perdidos, y elimina cotactos eliminados" y cosas por el estilo........la verdad es que casi no me percato en como vienen redactados, pero la idea de fondo es que analizan tu cuenta y te dicen que contactos te eliminaron, y cosas por el estilo...........la piedra angular de todo esto es que para acceder a este tipo de sitios, te piden usuario y contraseña.........., para muestra una pagina de ese estilo:

**nota......este sitio es fraudulento, no ingresen sus datos por favor.........solo es para mostrar como operan estos sitios**

------- http://www.revisatumsn.com/ ---------

**nota......este sitio es fraudulento, no ingresen sus datos por favor.........solo es para mostrar como operan estos sitios**

ok a tu mail llega un mensaje de este tipo:

Hola Amix!,
************@hotmail.com te ha invitado a probar RevisaTuMSN.com!.

RevisaTuMSN.com te permite revisar los contactos de tu MSN totalmente gratis.!

De este modo podrás:
- Averiguar quién te ha eliminado de su MSN.
- Limpiar tu MSN de quien no quiere hablarte.
- Recuperar contactos eliminados.
- Ver quién te tiene agregado que no tienes en tu lista.

Ingresa a RevisaTuMSN.com: CLICK AQUI

¡Te esperamos!

*nota el link de clic aqui fue editado para llevar a Google


Generalmente son sitios de un aspecto visual bonito, en donde vemos que especifican en los terminos de uso lo siguiente

Analiza la lista de contactos de tu cuenta de MSN Messenger® y Descubrequé contactos te han eliminado de su lista sin cambiar tu Nick niperder tus datos!

Ingresa la dirección de correo electrónico de tu cuenta de MSNMessenger® y tu password y presiona el botón "Analizar mi cuenta", enpocos segundos verás quiénes te han eliminado de su lista de una formarápida, fácil y segura.

Nadie sabrá que has utilizado el servicio, ya que no cambiamostu Nick y tampoco enviamos mensajes a tus contactos por MSN Messenger.El servicio es 100% confidencial.

Si tienes alguna duda con respecto a nuestro servicio, nodudes en visitar la sección de Preguntas Frecuentes y los Términos denuestro servicio.

algunos otros comentan que no guardan tus datos como nombre de usuario y contraseña, pero esto no es verdad..........pero en general la dinamica es la misma.

Este tipo de sitios utilizan algo denominado ingenieria social, que se define como:

En el campo de la inseguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

mas informacion en: http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_(seguridad_inform%C3%A1tica)

Esto para usuarios avanzados no es un problema, debido a los conocimientos que tienen acerca de informatica, las personas mas vulnerables, son los usuarios novatos, o poco avanzados que utilizan el internet entre otras cosas para chatear, bajar musica, entrar al hi5, facebook, o cualquier tipo de redes sociales, que son aproximadamente el 85% de todos los usuarios de internet, esto es grave debido a que es demasiado facil hacer que este tipo de usuarios caiga en esta trampa, al proporcionar estos datos (usuario y password) es demasiado facil averiguar otros mas, solo por mencionar, cuando sacamos nuestra cuenta de correo llenamos un formulario con datos confidenciales, si alguien ajeno a nosotros tiene nuestro password y usuario, el accedera a esos datos, pudiendo prestarse para extorsiones, estafas, o algo menos radical para spam, que si bien no es muy peligroso, es muy molesto.

El punto es camaradas, ahora que ya saben la informacion, difundanla, mandenla como esas odiosas cadenas que envia casi todo el mundo, para evitar que crimenes bajo esta modalidad sean perpetrados.


algunos otros sitios detectados como maliciosos de este tipo son:

en español

* adictosalmsn
* admitimequerida
* admitemeya
* admitemimsn
* admitidomsn
* admitomsn
* atevip
* blockeo, avisa en su Disclamer que sólo informa sobre contactos eliminados y recomienda cambiar la contraseña
* blockoo, bloquo o blocuo
* borrado
* caleta y caletanomas, sitio peruano que abre ventanas con publicidad
* checkmessenger y checkmessenger2
* cuentasborradas
* desadmite
* descubremsn
* detectando
* eliminado (de España)
* eramsn
* espiacorreos, actualmente dado de baja pero en 2005 fue el origende otros sitios citados aquí (aún disponible en la Cache de Google y enArchive).
* estasnoadmitido
* gabons
* genialmsn
* granpecado
* listamsn
* lohizo
* medesadmite quien ya es considerado peligroso por SiteAdvisor
* messenger-tips, avisa en su Disclamer que sólo informa sobre contactos eliminados y recomienda cambiar la contraseña
* msndetect.estupideces
* msnsinadmision
* noadmitido, fue uno de los primeros en 2006. Ha sido dado de baja pero su aún puede encontrarse Archive
* noadmitidomsn
* perujovenes
* queblock , que se está volviendo muy popular
* quienignora
* quiennoadmitido
* quienteadmite, actualmente es el más famoso y por eso puedeencontrarse mucha información aquí o aquí o aquí o aquí o aquí y porsupuesto ellos se defienden con insultos infundados. Es consideradopeligroso por SiteAdvisor y existe un video en donde no muestra loscontactos bloqueados.
* quien-te-ama, quienteama
* quientebloquea
* revisatumsn, avisa que sólo informa sobre contactos eliminados
* scanmessenger
* secretosdelmsn, actualmente dado de baja pero que aún puede verse en Archive
* tebloqueo, que abre ventanas con publicidad
* teborraron
* youareblocked


en ingles



* blockdelete
* blockstatus
* msnblockchecker
* msnblockerlist
* msnblocklist
* msnliststatus
* msnstatus
* you-areblocked


estos son algunos, no estan enlistados todos, pero si alguien que este leyendo este mensaje fue victima d eun mensaje asi, y proporciono sus datos (usuario y contraseña) le recomiendo que cambie su password, y pregunta secreta y revise nuevamente su formulario de registro, lo edite y elimine los datos proporcionados, un metodo facil para que estos usuarios maliciosos recuperen de nuevo el pass de nuestra cuenta es uqe asocian una direccion de mail alternativa a nuestro formulario de registro, asi si nosotros la cambiamos, ellos seran notificados, por favor revisen bien su formulario de registro

Algunos otros metodos usados para obtener nuestro password y usuario son:


Xploits y Exploits


Todos en algún momento de nuestra vida llegamos a confundir estas dos palabras y pensamos que eran lo mismo, pero no tienen nada de igual.

Exploit:
Método concreto de usar un bug para entrar en un sistema.

Xploit:
Replica exacta de una pagina que simula ser otra, por ejemplo hacer una página como la de Hotmail para que la victima crea que esta en la original e introduzca sus datos.

Un claro ejemplo de un Xploit es el siguiente, vamos a aprender a identificar un xploit.

falsos analizadores de contactos para msn

Como podemos observar en esta Imagen, es una replica excelente de la pagina de Microsoft Passport (w w w.passport.net) la cual nos pide nuestros datos de login, para poder supuestamente entrar a revisar nuestra cuenta de correo, pero vamos a ver un poco como darnos cuenta de que es un error.

1. Observamos la Barra de Dirección y vemos que aparece una página: http:pasport.com.mx y pues esto no se parece en nada con la pagina de Passport? O si?

2. Aunque su apariencia sea en un 90% igual a la Passport siempre habrán cosas que no concordarán, aunque a veces no sea asi. Miremos que en el logo de Microsoft Passport es de un color azulado degradado y pues el lado derecho no se parece mucho al izquierdo?

3. Si queres ser un poco mas precavidos para saber a donde van a ir nuestros datos, pueden usar la extensión Web Developer de Firefox ya que con esto podremos saber el Form a donde enviará los datos.

Después de haber analizado detenidamente la imagen, nos damos cuenta de que en la parte de código que dice: <form action=”./gusanito”…> se nos indica que estos datos NO irán a Hotmail si que se guardaran en una Base de Datos y que se nos mostrará una de las típicas de Gusanito.

otro tipo de xploits

lo xploits mas usados son aquellos en los cuales nos llegan supuestas tarjetas, de supuestos amigos, funcionan de la misma maneraque el xploit del msn, hacen un fake de la pagina por ejemplo gusanito, y antes de acceder a una tarjeta nos muestra otra vez la ventana para loguearse (iniciar sesion) del hotmail, yahoo, o culaquiera que sea nuestro cliente de correo, ingresamos los datos, y nos presenta una tarjeta, con cualquier motivo

mas informacion acerca de esta modalidad aqui http://www.lobosolitario.com/foro/general/miren-lo-q-encontre-xd/



En Internet son muchas las personas que se mantienen en continua búsqueda de cómo robarle las contraseñas de los correos electrónicos a las demás personas, después de mucho o de poco, encuentran páginas como las siguientes:


El engaño mas usado contraseñas:


Hotmail tiene un bot que se encarga de repartir datos a todas las cuentas y otras cosas, en una de las tantas utilidades que tiene este bot esta devolver las contraseñas perdidas. Gracias a esto vamos a aprovechar para robar contraseñas.

Lo único que debemos hacer es mandar un mail a la dirección de correo: botservices@hotmail .com especificando las siguientes cosas:

Asunto: correoahackear@hotmail .com
Mensaje:
Lost_Password
Rcpt_pwd:tucorreo@hotmail. com:tucontraseña.

Después de haber hecho esto debes de enviar el mail a la dirección de arriba y mas o menos en 24 horas te estará llegando la contraseña que buscas.”

Como podemos darnos cuenta para poder robar la contraseña, tenemos que antes poner la nuestra. Lo que hicimos fue enviarle todos nuestros datos a alguna persona que se haya creado un email: botservices@hotmail. com . Nada de eso funciona!!! Solo lo hacen para robar las contraseñas a las personas que quieren robar contraseñas (que irónico no?).



Herramientas de hacker


A quien en algún momento de la vida no le han dicho de que existen programas que con solo poner la cuenta de correo electrónico se sacan la contraseña? Pues les puedo decir que esto no es más que una gran mentira, hasta el momento no se ha desarrollado que se aproveche de alguna vulnerabilidad para hacer tal cosa. Además en caso de que se encuentre esto solo nos toparemos con unos datos encriptados. Hay miles de paginas como w w w.espiacorreos.com que dicen que tienen unos programas que usan una súper-tecnología para robar este tipo de datos, pero como dije antes, nada de esto es real!

Vamos a pasar a ver algunas herramientas que si podrían robar nuestros datos, pero no como las que se acaban de mencionar, sino que son herramientas que se ejecutan localmente y graban los datos que teclea alguien (keylogger), o por medio de fuerza bruta (Hotmail Crook), etc.

Keyloggers:
Los keyloggers son unos programas que se ocultan muy bien y trabajan en background, por lo cual nadie se da cuenta de que se están ejecutando. Lo que hacen es que van guardando todas las teclas que se presionan, por lo general en un archivo de texto, aunque hoy en día hay programas muy potentes (como por ejemplo el Perfect Keylogger) que dan un detallado Log de todo lo que se hizo en el PC infectado, como tomar fotos de lo que se hace en el PC, Grabar las conversaciones que se hacen por Clientes de correo, tales como MSN Messenger, GTalk, etc.


MessenPass:
Esta técnica solo será valida para las personas que trabajan en el MSN Messenger y tienen Activas las casillas de “Recordar mi cuenta” y “Recordar mi contraseña”. Lo que hace este programa es que muestre todos los datos de los usuarios que han hecho con su respectiva contraseña.

MSN Fake:
Bueno, quizás esta técnica si la conocen todos. Esta consiste en que los programas que usamos como clientes de correo electrónico, no son mas que una copia exacta del programa pero que en vez de conectarnos a nuestra cuenta de correo, almacena nuestros datos en un archivo de texto para luego ser vistos por el atacante.

La mayor prueba de esto es el conocidísimo programa Ratero MSN, el cual hace lo mismo expuesto arriba.


cuiden sus datos personales en internet, no los proporcionen asi nada mas por que si, usen el internet con cautela, por que hasta la mas inofensiva tarjeta puede ser peligrosa


fuente:
http://www.lobosolitario.com/foro/general/miren-lo-q-encontre-xd/
http://www.taringa.net/posts/info/3546004/Sitios-fraudulentos-e-Ingenieria-Social.html
http://taringa.net/posts/info/1569754/Sitios-que-pueden-Robar-tu-cuenta-de-Correo.html
http://www.segu-info.com.ar/quienteadmite/
http://blog.segu-info.com.ar/2008/03/nuevo-sitios-para-saber-quien-te.html
http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_(seguridad_inform%C3%A1tica)




aqui les dejo un enlace donde pueden descargar un pdf con toda esta informacion, agradeceria que todo el que lea este mensaje mande una cadena con el documento adjunto y la pase a todos sus contactos para terminar conestas practicas fraudulentas
ver documento
*este documento esta alojado en un server mio, asi que permanecera vigente por tiempo indefinido

messenger

Saludos

Moskou