Hola colegas, pongo este post porque creo que esta informacion es importante, les explico este rollo
Estaba jugando gta, depronto me banean por cheto xD, entonces al salir del juego para cambiar mi ip y mi nombre de usuario y asi entrar de nuevo, que me llega un correo electronico de Bancomer, y dije:
(aunque usaron bancomer bien pueden usar banamex, hsbc etc. por eso es importante leer esta info.)
joder, alguna promo.
entro a verlo y para mi mayor sorpresa, que en el correo me dicen:
-- estimado cliente le notiicamos blablabla blabla blabla
1.- Yo no soy cliente de bancomer y mi tarjeta de otro banco la acabo de sacar hoy.
2.- Bancomer no te dice estmiado cliente, te dice Estimado DragonCoffin.
3.- Reviso los links y me doy cuenta que son falsos, justo para robar mi numero de cuenta si tuviera.
Asi que es por esos tres puntos, que me doy cuenta que esto no es de bancomer, es de algun lammer que se cree hacker y quiere joder, aunque sea lammer, puede que engañe a muchas personas que no tomamos en cuenta los siguientes tips de seguridad, yo lo llamaria, seguridad visual para visitar paginas.
O tambien puede engañar a el tio que no tiene mucha idea sobre informatica.
Aqui les dejo estos tips para no caer en esta trampa.
(Si no ves bien las imagenes, puedes guardarlas para ampliarlas y mirar clara mente los links y los puntos a revisar.)
Sobre todo si ven justo que les llega este correo, ya sea de bancomer, banamex etc. mucho ojo.
1.- Remitente del correo: Hay que checar el remitente, aunque tambien hay formas de mandar un correo y que al destinatario le llegue con una direccion verdadera, estos no lo han hecho asi.
de todas maneras de las verdadderas no hay que fiarse porque repito, se puede mandar un correo sin que tu seas el dueño de la direccion con la que le llega al destinatario.
observen la img.
2.- Checar los links debajo de los supuestos enlaces a las paginas
Puedes dar click derecho en el enlace y en tu navegador dar en la opcion copiar direccion del enlace o copiar ruta del enlace y pegarlo en una ventana nueva para ver el link a donde te manda el enlace asi verificar que sea verdadero.
3.- Link falso y link verdadero: Como se aprecia en esta imagen, el link es http://venus.cs.nthu.edu.tw/mediawiki/images/6/64/2010/actualiza/Actualiza.html totalmente falso, esto no es de bancomer.
el verdadero seria http://www.bancomer.com. o http://www.bancomer.com.mx/ de mexico lo mismo para otros bancos.
4.- Si queremos y sabemos podemos analizar el inputbox donde typea el mnumero de tarjeta, como ven nos encontramos con un codigo ajeno a bancomer y entendido para alguien de habla hispana, totalmente un pesimo trabajo de phishing, mi abuelita haria mejor esto.
5.- Prueva de respuesta de la pagina. si en bancomer metes un numero mal te mandaria un mensaje, bien elavorado y no una ventanita que te enseñan a programar cuando vas en 1ro de secundaria. (esto en caso de que elijas informatica xD.)
6.- si metemos un numero de tarjeta cualquiera (Cosa que no recomiendo)
Nos manda a esto
7.- ahora veamos a que pagina pertenece el dominio falso:
o.0 - no me borren la imagen que es con terminos educativos xD
8.- Aca el dominio y la pagina verdadera, identica a la falsa no es asi, o la falsa identica a la verdadera.
Colegas, mucho ojo al meter sus numeros de tarjetas en internet, poca gente crackea a un servidor de un banco, pero mucha gente crackea a los mismos usuarios con estas tecnicas.
en especial este, es un pesimo trabajo de phishing, pero hay otros mejor elaborados, hay que estar atentos.
NOTA PARA LAMMERS: Si eres lammer y ves que con esta info he jodido tu tecnica frente a muchos usuarios que no sabian esto, jodete tu.
NOTA PARA COLEGAS COLABORADORES: Si te gusta anañizar webs, sabes y tienes herramientas de escaneos etc, te invito a que tomes estas webs falsas para los analisis, pruevas, y mas cosas asi cualquier practica ayuda a que esto no ocurra, puedes colaborar informado sobre datos de estas webs
De mi parte, estoy viendo que datos sacar de esa web falsa, como de quien es, de donde, con quien cotrato el servicio de hosting etc, datos que sin duda me responderan algunas dudas(xD) de quien intento timarme.
Un saludo y espero no recibir malas criticas ya que esto lo hago con la buena intencion para quienes ganan su dinero propio con el sudor se su frente.
Lo de cheto era solo para darle un toque narrativo a la historia, no soy cheto es puro choro xD
Estaba jugando gta, depronto me banean por cheto xD, entonces al salir del juego para cambiar mi ip y mi nombre de usuario y asi entrar de nuevo, que me llega un correo electronico de Bancomer, y dije:
(aunque usaron bancomer bien pueden usar banamex, hsbc etc. por eso es importante leer esta info.)
joder, alguna promo.
entro a verlo y para mi mayor sorpresa, que en el correo me dicen:
-- estimado cliente le notiicamos blablabla blabla blabla
1.- Yo no soy cliente de bancomer y mi tarjeta de otro banco la acabo de sacar hoy.
2.- Bancomer no te dice estmiado cliente, te dice Estimado DragonCoffin.
3.- Reviso los links y me doy cuenta que son falsos, justo para robar mi numero de cuenta si tuviera.
Asi que es por esos tres puntos, que me doy cuenta que esto no es de bancomer, es de algun lammer que se cree hacker y quiere joder, aunque sea lammer, puede que engañe a muchas personas que no tomamos en cuenta los siguientes tips de seguridad, yo lo llamaria, seguridad visual para visitar paginas.
O tambien puede engañar a el tio que no tiene mucha idea sobre informatica.
Aqui les dejo estos tips para no caer en esta trampa.
(Si no ves bien las imagenes, puedes guardarlas para ampliarlas y mirar clara mente los links y los puntos a revisar.)
Sobre todo si ven justo que les llega este correo, ya sea de bancomer, banamex etc. mucho ojo.
1.- Remitente del correo: Hay que checar el remitente, aunque tambien hay formas de mandar un correo y que al destinatario le llegue con una direccion verdadera, estos no lo han hecho asi.
de todas maneras de las verdadderas no hay que fiarse porque repito, se puede mandar un correo sin que tu seas el dueño de la direccion con la que le llega al destinatario.
observen la img.
2.- Checar los links debajo de los supuestos enlaces a las paginas
Puedes dar click derecho en el enlace y en tu navegador dar en la opcion copiar direccion del enlace o copiar ruta del enlace y pegarlo en una ventana nueva para ver el link a donde te manda el enlace asi verificar que sea verdadero.
3.- Link falso y link verdadero: Como se aprecia en esta imagen, el link es http://venus.cs.nthu.edu.tw/mediawiki/images/6/64/2010/actualiza/Actualiza.html totalmente falso, esto no es de bancomer.
el verdadero seria http://www.bancomer.com. o http://www.bancomer.com.mx/ de mexico lo mismo para otros bancos.
4.- Si queremos y sabemos podemos analizar el inputbox donde typea el mnumero de tarjeta, como ven nos encontramos con un codigo ajeno a bancomer y entendido para alguien de habla hispana, totalmente un pesimo trabajo de phishing, mi abuelita haria mejor esto.
5.- Prueva de respuesta de la pagina. si en bancomer metes un numero mal te mandaria un mensaje, bien elavorado y no una ventanita que te enseñan a programar cuando vas en 1ro de secundaria. (esto en caso de que elijas informatica xD.)
6.- si metemos un numero de tarjeta cualquiera (Cosa que no recomiendo)
Nos manda a esto
7.- ahora veamos a que pagina pertenece el dominio falso:
o.0 - no me borren la imagen que es con terminos educativos xD
8.- Aca el dominio y la pagina verdadera, identica a la falsa no es asi, o la falsa identica a la verdadera.
Colegas, mucho ojo al meter sus numeros de tarjetas en internet, poca gente crackea a un servidor de un banco, pero mucha gente crackea a los mismos usuarios con estas tecnicas.
en especial este, es un pesimo trabajo de phishing, pero hay otros mejor elaborados, hay que estar atentos.
NOTA PARA LAMMERS: Si eres lammer y ves que con esta info he jodido tu tecnica frente a muchos usuarios que no sabian esto, jodete tu.
NOTA PARA COLEGAS COLABORADORES: Si te gusta anañizar webs, sabes y tienes herramientas de escaneos etc, te invito a que tomes estas webs falsas para los analisis, pruevas, y mas cosas asi cualquier practica ayuda a que esto no ocurra, puedes colaborar informado sobre datos de estas webs
De mi parte, estoy viendo que datos sacar de esa web falsa, como de quien es, de donde, con quien cotrato el servicio de hosting etc, datos que sin duda me responderan algunas dudas(xD) de quien intento timarme.
Un saludo y espero no recibir malas criticas ya que esto lo hago con la buena intencion para quienes ganan su dinero propio con el sudor se su frente.
Lo de cheto era solo para darle un toque narrativo a la historia, no soy cheto es puro choro xD