El scam nuestro de cada día

19/12/2016 - 10:30:00 por Fabio Baccaglioni - 18085 - 15 - En Informática



El otro día recibí otro de esos tantos mails de scams e intento de robo de cuenta que tanto nos gustan, esta vez estaba orientado a PayPal, ya tuve encuentros con varios "bancarios" y se agarran desprevenido y con un buen gancho, ni hablar si lo hacés desde un móvil, podés caer en la trampa.

Los bancos ya "solucionaron" parcialmente el problema con tarjetas de coordenadas que te hacen sentir en el siglo XIX o pines electrónicos varios, igual los pillos siempre se inventan alguna nueva, en este caso me gustó el paso a paso porque el scammer va redoblando la apuesta por si caíste en la primera.





Lo inicial es, obviamente, un correo, el correo con imagenes y todo, interesante, pero claro, quien lo envía era "[email protected]" lo que parece un error de novato en este scammer porque no enmascaró el email con algo más creíble, igualmente supongamos que soy un anciano de 102 años y cayó en la trampa, hago click, ¿A dónde me lleva?



El dominio que va directo es "https://bbvacontinentali.com/vb" lo que puede engañar a unos cuantos con el https pero ya suena raro que el BBVA esté en algo de Paypal, miramos mejor y esa i final es un buen recurso para obtener dominios que de otra forma estarían ocupados. Buen truco, pero no alcanza. En seguida redirecciona a la página de scam que está en otro servidor:

https://update-services29account.com/account/b7f3b1960055d803addc61ee755d05e2/


Linda url que puede engañar a alguno que crea que, efectivamente, uno está entrando en algún lugar oficial para actualizar algo, aunque hay que ser algo limitado para caer, tengamos en cuenta quiénes suelen caer en estas trampas y su desconocimiento y "le doy click a todo" que tienen como costumbre.



Lo obvio y fácil de hacer, un formulario básico similar al oficial de Paypal y estimo que al meter tanto parámetro en la url más de uno se puede llegar a sentir cómodo ya que siempre los bancos mandan urls ilegibles. Ni idea, pero ya que estoy cargo "mis" datos :D



Vamos a ver...



Lindo! le armaron pantallita de "cargando" y aquí también estimo que es un recurso para convencer al usuario de que "algo está pasando y es importante" por lo que creo que los pillos sienten que pueden seguir adelante...



No hay tanto amor en la segunda pantalla o el adblock me borró algo a la izquierad, no hay problema pero noto que esta vez se pusieron más ambiciosos, si pudieron obtener mi usuario/contraseña de paypal, por qué no pedir todo?



Una vez más le dejo todos mis datos válidos, ah, a todo esto, ni validan entrada, todo mal :D, pero ahora tenés mi nombre, domicilio que te va a servir mucho a la hora de estafar gente. Juro que cargué bien el captcha :D

El siguiente paso es absolutamente "vamos por todo":



Si ya te engañé y pusiste usuario, contraseña, quién eras, donde vivías, el scammer te quiere sacar hasta la sangre y yo no me puedo negar, una vez más me ofende que no validen campos, sería genial que te olbigase a cargar datos valederos :D



Una vez finalizado los pillos te redireccionan a una nueva pantalla que confirma que sos un boludo más o menos



Y luego terminan enviándote a la web oficial de Paypal para que te loguees como es normal, el cierre es majestuoso, si llegaste hasta aquí deberían enviarte a la dirección que pusiste un certificado de boludo con un cucurucho de regalo para que te pongas en la frente, pero ojo! ¡Lo hacen porque seguro funciona!

Esta vez me dispuse a investigar un poco más porque los dominios no parecían robados ni que fueren sitios secuestrados, todo .com muy bonito. Mediante Whois di con el proveedor, 1and1.com una empresa que está vendiendo dominios por 0.99 centavos anuales, con hosting por 0.99 al mes! y hasta certificado SSL.

Hasta que Google y otros proveedores mayores lo marquen como sitio que favorece el scam va a pasar un buen rato, por eso me llegaron los mails y Gmail ni los detectó como fraudulentos. Todas las cuentas que miré a partir de los dominios tienen nombres genéricos muy americanos como "Jocelyn Corey" o "Jamison Keiler" con domicilios en distintos estados de EEUU y correos de outlook o gmail, a un costo de cuatro dólares por toda la "operación" (dos dominios, dos hosts) los tipos con dar con UNA sola cuenta de Paypal por ahí ya recuperan la "inversión", todo lo demás es ganancia (robo) pura.

Paypal no es muy elegante a la hora de cuidarte, es bastante fácil reventar una cuenta de este tipo y con 20, 30 cuentas reventadas, luego comprar en un dealextreme, enviarlo a un país tercermundista sin mucha ley que te pene, es un negocio redondo para los scammers con un costo tan bajo que para ellos vale la pena hacerlo.

Y ustedes... cuidado! nunca caigan en estas cosas!

Si te gustó esta nota podés...
Invitame un café en cafecito.app

Categoría: Informática Etiquetas:  hacking paypal robo robo de cuenta robo de datos scam scamming
Otros posts que podrían llegar a gustarte...

El ladrón de tarjetas

El humo gris del hidrógeno verde

Ataque por admin vago

El scam nuestro de cada día, hoy: te encontré haciendo chanchadas

Hack de VestaCP y correcciones

No tan buen hacker, no tan buen policía

Comentarios

  • 1
    Pen Pen     19/12/2016 - 11:57:33

    Genial :D

  • 2
    Gustavo V     19/12/2016 - 12:55:41

    jajajaja de ultima los chabones

  • 3
    Lelale     19/12/2016 - 13:06:20

    EHHHH!!!!! me pusiste mi email!!!! :D:D:D:D

  • 4
    Cattel     19/12/2016 - 14:58:27

    Y el slogan que me causó gracia: "You security is our priority" (en vez de your, re chinada)

    Se están poniendo muy pillos los del scam (https!!), espero zafar del cucurucho por un tiempo largo, hasta que tenga 60 o 70 y me emboquen los pungas en algún mundo virtual 3D.

  • 5
    Hugo     19/12/2016 - 16:13:03

    Un amigo estuvo intercambiando mails hace unos años con una chica refugiada en un campamento en África, que le terminó pidiendo guita para pagar el pasaje y casarse con él, así podían recibir la cuantiosa herencia de su padre millonario asesinado por el régimen.

    Son muy felices todavía Guiño

  • 6
    Charlie     19/12/2016 - 16:17:52

    Hace poco un conocido tenía publicado un Iphone usado para vender, y le cayó un mail de una mina que escribía dudosamente el español, que quiso que le mandasen el teléfono acusando una transferencia falsa desde un Paypal truchísimo. Si sos un tipo con poco internet encima, pasas de largo como colectivo lleno.

  • 7
    cxbop     19/12/2016 - 22:41:10

    Una amiga volvió a caer por tercera vez con un banco trucho hace 3 meses (lo mismo pero como entidad bancaria).
    Me reenvió el mail original preguntándome "si era cierto".
    Lo veo rápido y claro, le respondo que como siempre los bancos no envían correos para que actualices información de ningún tipo, que se acuerde de la última vez.
    Se lo envío y me llama.
    -"¿Y ahora qué hago?"
    -¿Cómo qué hacés?, nada, borralo y olvidate.
    -Pero ya escribí toda la información.
    -Ah, entonces jodete por pelotuda.

    Estos delincuentes existen por pelotudos como mi amiga.

  • 8
    Skid     20/12/2016 - 11:10:24

    cxbop dijo:

    Una amiga volvió a caer por tercera vez con un banco trucho hace 3 meses (lo mismo pero como entidad bancaria).
    Me reenvió el mail original preguntándome "si era cierto".
    Lo veo rápido y claro, le respondo que como siempre los bancos no envían correos para que actualices información de ningún tipo, que se acuerde de la última vez.
    Se lo envío y me llama.
    -"¿Y ahora qué hago?"
    -¿Cómo qué hacés?, nada, borralo y olvidate.
    -Pero ya escribí toda la información.
    -Ah, entonces jodete por pelotuda.

    Estos delincuentes existen por pelotudos como mi amiga.


    Los que caen en trampas no son pelotudos. Son gente de inteligencia normal que está acostumbrada a confiar.
    Le puede pasar a cualquiera.

  • 9
    walter     20/12/2016 - 16:32:29

    si todo lo que esta en internet es verdad, por que no habria de serlo un mail que te envian? :D

  • 10
    Daniel     20/12/2016 - 17:55:54

    A mi me llegó hace unos dias un correo supuestamente de Mercado Libre donde me pedían activar la cuenta por "un movimiento irregular". Tenía un botón que me dirigía a una página con un cuestionario a llenar con datos personales que incluían el código de seguridad de mi tarjeta de crédito! Todo muy burdo pero seguro muchos cayeron en la trampa porque aparentaba ser de ML muy bien.
    Lo que hice fue avisar a conocidos por si les había llegado ese mismo correo.

  • 11
    cxbop     21/12/2016 - 17:26:48

    Skid dijo:

    Los que caen en trampas no son pelotudos.

    Los que caen 3 veces sí.
    Como comenté.

  • 12
    Fernando     21/12/2016 - 18:19:52

    Fabio sin escamers ni nada vas al super la chica del super toma tu tarjeta copia su numero y seguridad... se la pasa al amigo que cardea.. y listo. Casi no uso tarjeta de credito por ese motivo. Lo que me pregunto es como los bancos sobre todo no le dan más seguridad a una compra por internet con tarjeta.

  • 13
    Mario     21/12/2016 - 19:18:59

    Fernando dijo:

    Fabio sin escamers ni nada vas al super la chica del super toma tu tarjeta copia su numero y seguridad... se la pasa al amigo que cardea.. y listo. Casi no uso tarjeta de credito por ese motivo. Lo que me pregunto es como los bancos sobre todo no le dan más seguridad a una compra por internet con tarjeta.



    En todo caso la inseguridad es del mundo "real". Mucho más peligrosas son las estaciones de servicio. Yo taparía el pin de atrás e iría personalmente a teclearlo. Las compras por internet son completamente trazables, aparte pueden tardar días en autorizarse.

  • 14
    argento     26/12/2016 - 16:41:34

    cxbop dijo:

    Skid dijo:
    Los que caen en trampas no son pelotudos.

    Los que caen 3 veces sí.
    Como comenté.


    Me acordé de la BUE.

    Buen día. :D

  • 15
    Nahuel     13/01/2017 - 12:33:58

    Así que usás adblock, rata coluda!

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https

Negrita Cursiva Imagen Enlace


Comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador. Los comentarios son filtrados por ReCaptcha V3.