joaco44

Esto ocurrio el 28/12/2010, alrededor de las 14hs, lo posteo de nuevo a ver si como NFU me dan mas bola porque es importante... Hola amig@s de Taringa!, voy a contarles una experiencia que ocurrio hace poco menos de una hora... Hace un rato entre a mi cuenta de megaupload para consultar los puntos que tenia, para mi sorpresa me encuentro con lo siguiente: "Ultimo acceso: 201.239.231.125 (Chile)" Entonces pense para mi mismo "WTF?", era claro que alguien de Chile tenia acceso a mi cuenta... La pregunta fue la siguiente "¿Como fue esto posible?", creo ser lo suficientemente cuidadoso como para no ser victima de un keylogger u otras yerbas... Entonces me dispuse a mirar lo que habia bajado ultimamente y finalmente di con el culpable... Si, lamentablemente es un usuario de Taringa, no se si fue su intencion porque quizas el solo hizo un copy and paste de otra web, pero se que el link en su post es el culpable... Que fue lo que sucedio? Sencillo, hice click en un link encriptado mediante lix.in, este aparentemente direccionaba a Megaupload, pero enrealidad direccionaba a una pagina de phishing identica a Megaupload, es mas decia el titulo de la pelicula y el falso tamaño... Como se que fue esto? Porque entre a Megaupload y estaba logueado... Y cuando accedí al falso Megaupload estaba sin loguear! Eso me dio la clave, yo anteriormente cuando habia accedido me llamo la atencion que no estubiese logueado, pero no le di importancia y accedi, en ese momento mis datos estarian en poder del malviviente... Es ahi donde radica la vulnerabilidad de "lix.in", porque si prestan atencion cuando los redirecciona mantiene el link escondido bajo el dominio de "lix.in", esto fue aprovechado por alguien para camuflar una pagina de phishing identica a Megaupload y con la ventaja de no poder ver el verdadero nombre de la pagina... Asi que tengan mucho cuidado si descargan cosas desde "lix.in", una buena manera de saber si van a ser engañados es como lo hice yo... Entran a megaupload y se loguean, despues usan el link de lix.in, si estan loguedos es seguro descargar, pero si no estan logueados ni se les ocurra porque van a terminar como yo... No quiero decir el nombre del usuario por motivos de privacidad, pero la pelicula es "Cartas a Julieta" y esta en "1 link"... Y otra cosita, el usuario es de Chile, asi que no se si fue el o si solo el fue un copypaster que de casualidad es de Chile... Ahora no tengo tiempo porque tengo que irme y lo hice rapido para que no le pase mas a nadie, yo tengo suerte de no tener premium, pero alguien con premium puede apreciar esta informacion... Por eso es que no hay imagenes, pero despues voy a agregar... SI NO ES MUCHO PEDIR AGRADECERIA QUE ESTUBIERA EN STICKY, PORQUE SE PUEDEN EVITAR MUCHOS ROBOS DE CUENTAS, ACLARO QUE LA PAGINA DE PHISHING EN ESTE CASO FUE MEGAUPLOAD, PERO PUEDE SER CUALQUIER OTRA... TAMBIEN RECOMIENDEN A SUS SEGUIDORES SI PUEDEN... IMAGENES PARA QUE SEA MAS GRAFICO