Pues ya he descubierto el misterio del robo de la cuenta de Raquel. Vamos por partes…
Intenté recuperar la cuenta hablando con los de Hotmail. Al principio me pusieron pegas, evidentemente, si me la hubieran dado muy rápidamente tampoco habría sido muy profesional por su parte. Al final el tema se quedó en que me pedían una seria de datos que Raquel no quería facilitar porque es un poco paranoica con esto de los datos e internet. Además, hacía 6 años que tenía la cuenta y los datos se los inventó, así que era poco probable que coincidieran. Entonces zanjamos el tema así.
Pero el otro cabrón, se conectó al messenger y se hizo pasar por Raquel diciendo que quería quedar con un tal Victor para follar. Que su novia, que es la amiga de Raquel, no se tenía que enterar. El otro se quedó un poco flipado y hoy le ha llamado para ver cuando quedaban para hablar porque no lo veía claro.
En cuanto me lo ha dicho me he vuelto a poner en contacto con Microsoft .NET Passport, ya de mala leche, casi exigiéndoles que cerraran la cuenta inmediatamente. Ya me tenía que ir a trabajar y no podía quedarme a esperar respuesta.
A la hora de cenar me ha vuelto a llamar Raquel para decirme que otro amigo le ha llamado porque se ha encontrado con ella por el messenger y le ha dicho más o menos lo que al otro, pero con su novia delante lo que le ha causado un problema gordo ya que se pensaba que le estaba engañando. Al final por teléfono se lo ha explicado todo y la novia parece que lo ha entendido. Yo estaba que mataba al muy cabrón…
Al llegar a casa me he encontrado con una respuesta del equipo de Passport que me decía que habían aceptado el cambio de contraseña vista la comprobación de datos facilitados por mi. Lo he hecho y acto seguido he cambiado la pregunta secreta. Me he puesto a buscar pistas…
En el messenger no había nadie, y el registro de conversaciones lo tenía desactivado, por lo que me es imposible saber con quien más ha hablado. En los correos me encuentro unas cuantas respuestas de un tal Victor que resulta ser el novio de la amiga de Raquel que antes he comentado. Y entre los mails recibidos me encuentro con los culpables del robo de la cuenta.
Son tres mails de postales electrónicas. Dos de ellas tenían los links rotos, pero la última reza así:
(Click en la imagen para ampliar)
El primer enlace también está roto, pero en el segundo nos encontramos con esta maravilla del engaño:
(Click en la imagen para ampliar)
Donde vemos lo que a simple vista parece una pantalla de inicio de sesión de hotmail pero que en realidad es un exploit de dos pares de cojones. Veamos la imagen de inicio original de hotmail:
(Click en la imagen para ampliar)
Como se ve, en la barra de dirección del inicio de hotmail nos encontramos con un https: en vez de un http: que hay en la barra de direcciones del exploit.
La información de la barra de dirección del exploit nos dice… (la he recortado para que entre en la página, los últimos “/” no van)
http://taebo-xtreme.com.ar/xploits/ver.php?tipo=nico&mailpide=nalemr@hotmail.com/
&mail=raquelbenito81@hotmail.com&mail9a8/
w615h23eopzlemcfnun8f4767wecvbvbffffdy37iojkylty8mvnbvvdasa65733j7/
jhdiujhetdh25495097kfnh42gdbncmblljff349ea/
15dc020382dbee65f96d350afcurmboxHoTMaiL=jijd
De dónde deduzco que la dirección a la que se envía la información que facilitas de manera inocente pensando que estás iniciando sesión es nalemr@hotmail.com. La cuenta de hotmail del hijodeputa al que le van llegando mails con contraseñas de gente que se piensa que lo único que ha hecho es iniciar sesión.
La página de donde pienso se ha conseguido el exploit es según otro mail en la bandeja de entrada de Raquel:
(Click en la imagen para ampliar)
…donde aparece el nombre de usuario nalemr, el mismo de nalemr@hotmail.com. Todo esto son mis suposiciones, aunque creo que son evidentes.
¿Se conseguiría algo si se denuncia? ¿A quien? ¿No es la suplantación de personalidad un delito? ¿Que recomendais?
La cuenta la cerraremos dentro de poco. Primero quiero ver si puedo sacar algo más de información. Pero intentar hacer correr la voz a todos aquellos que conozcais para que vayan con mucho cuidado donde ponen sus contraseñas. No todo es lo que parece, y menos en la red.
Loading ...
Julio 8th, 2006 at 6:37
Ya lo estás denunciando, y lo estás haciendo biuen. Realmente a quien más le interesa es a microsoft, pero bueno esto correra por ahí y la gente se pasa ra el post; asi es lo mejor.
Has hecho muy bien.
Julio 8th, 2006 at 10:09
Eso espero. Si alguien quiere menear la noticia en meneame y sabe como se hace que lo haga para que se divulgue más. Yo no lo he usado nunca.
Y la verdad Ignacio es que no entiendo que esto le interese a Microsoft.
La parte positiva es que Raquel se ha pasado a Gmail. Por fin…
Julio 8th, 2006 at 12:21
Lo más jodido es cuando esta misma técnica se emplea para secuestrar cuentas bancarias.
Para “minimizar” los riesgos lo mejor es usar la regla de oro: “siempre entrar al correo, bancos, etc. tecleando la dirección manualmente nunca desde enlaces de terceros”.
Me alegro que hayáis conseguido recuperarla.
Julio 8th, 2006 at 14:03
TEngo entendido que los jueces están asimilando el cambio de claves de correos al cambio de cerradura en las casas con lo que sería delito. Puedes probar a poner una denuncia en el juzgado a ver qué pasa.. Yo personalmente no haría nada.. en casa del herrero cuchillo de palo.
Una cosa, al final no me he enterado si el robo viene de una persona que conoceis o de una maquina.
Julio 8th, 2006 at 22:12
La verdad a mi me pasa eso y movería cielo y tierra también para averiguarlo. Por lo que dices está muy claro quien ha sido, asi que podrías probar a poner una denuncia no sé…No se pierde nada creo yo. Ya se sabe que últimamente se tiene que desconfiar mucho de internet y dónde dejas tus datos pero hasta qué punto!
Julio 9th, 2006 at 0:58
Robos de cuentas de hotmail a través de exploits
Artículo real de un caso de robo de cuenta de hotmail a través de un exploit. Cada vez estamos expuestos a más peligros y la desconfianza debe ser cada vez mayor. A partir de un simple correo nos encontramos con una falsificación casi perfecta de u…
Julio 9th, 2006 at 6:43
Claro que a quien mas le interesa es a Microsoft: a ellos les interesa la seguridad en sus productos, si no se hunde la empresa, hombre
Julio 9th, 2006 at 21:49
Que decir es lastimoso que sucedan cosas así, hace tiempo también me llego una tarjeta así pero ya había leido algo y puse una contraseña incorrecta.
Julio 9th, 2006 at 22:30
http://www.nic.ar/consdom.html
ahi puedes consultar algunos datos de:
taebo-xtreme.com.ar
Persona Responsable: Jonatan Pintos
Domicilio: Regimiento 12 infanteria 4200 PB 73
Ciudad: Santa Fe
Código Postal: 3000
Provincia: Santa Fe
País: Argentina
Teléfono: 4841675
Fax: 4841675
Horario de contacto: 9:00 hs - 12:00 hs / 20:00 hs - 23:00 hs
Julio 10th, 2006 at 1:52
seguro q con este exploit se puede dominar el mundo … o no.
algo tan simple con exito no te da que pensar …
Julio 10th, 2006 at 3:42
Postales falsas y robo de hotmail
Hoy me he encontrado con un post muy bien escrito sobre cómo le robaron la contraseña de hotmail a una chica a través de una postal falsa:
Leer “Ojito con los exploits que te vuelan la cuenta del Msn”
La verdad es que este tipo de cos…
Julio 10th, 2006 at 6:18
Me parece que hay que tener conocimiento sólido de programación puede ser en PHP, ASP, PERL u otro lenguaje orientado a internet, y tambien dominio de base de datos para hacer estos tipos de engaños donde ingresa tu mail y clave y lo registran en la bd. muy fàcil nooo algùn tiempo tambien lo hacien en netmatica.tk ahora parece que tambien volverá a abrir. yo probe ese sistema y funciona pues ya tengo la clave de mi novia jejeje.
Julio 11th, 2006 at 5:17
[...] Este es un caso real: http://www.alexbolea.com/2006/07/08/exploit/ Tags:hack hotmail seguridad [...]
Julio 29th, 2006 at 3:35
JeJe… Buenas a todos! Muy interesante la noticia! pero tenian que publicar los datos de la persona que registro mi dominio?
Los xploits no son delitos, o por lo menos, eso creo… mi servicio es uno de los mejores de la web, ya que ademas de conseguir la contraseña te la envia al correo, además obvio de almacenarla en una base de datos…
“Los xploits, fueron hechos para ser utilizados por personas con razonamiento, destinando a victimas con escasez de materia gris.”
Si ofender a nadie, es tan solo un servicio, donde el unico que se hace cargo es aquel que los usa…
Internet es un paraiso de rosas divinas, pero todavía no se dan cuenta que todas tienen espinas…
Yo creador de MarvinCity.com.ar y dueño de varios servers, entre ellos el que mencionan anteriormente, no me hago responsable de las contraseñas perdidas, ni tampoco les daría los mails de quienes las solicitan…
Muy amplio el informe, pero no era mas facil fijarse en la url, o bien, cambiando de mail? Los problemas y errores, traen soluciones y preacauciones…
Raquel, ahora tiene un conocimiento más…
O es que todos moriremos santos e incrédulos?
Atte:
MaRvIn –> http://wWw.MaRvInCiTy.CoM.aR
Julio 29th, 2006 at 3:40
Otra cosa… no entiendo porque nombras mi servidor si las imagenes monstradas lo unico q me pertenece es el LOGIN, y no la postal ni el otro mail de XPLOITS CERO… =D
Revisa ese detalle…
Saludos!
http://www.MarvinCity.com.ar
Noviembre 11th, 2006 at 19:59
ps mira a mi me paso lo mismo c metieron a mi messenger y solo para sacar informacion de mis cuentas pero hijos de puta… eso es muy pok madre neto cuidenc por ke hay gente culera ke solo kiere joder…
Diciembre 18th, 2006 at 6:39
kiero la kontraseña
Marzo 27th, 2007 at 20:57
HAY QUE GRAN DESCUBRIMIENTO, ESO SE SABE DESDE QUE SE INVENTO INTERNET, BUENO, TE CUENTO QUE HAY OTROS METODOS MAS DISIMULADOS, ASI QUE TENE CUIDADO, NADA ES SEGURO, ES EL NEGOCIO MAS GRANDE QUE EXISTE LA SEGURIDAD POR ESO SE GASTAN MILLONES POR AÑO, PERO BUENO, ES ASI Y NO HAY NADA QUE SE PUEDA HACER, SOLO TENER UN POCO DE SENTIDO COMUN Y VIVESA.
ADEMAS NO SON EXPLOITS, SON SOLO PROGRAMAS HECHOS EN HTML, LOS EXPLOITS SON OTRA COSA, Y ES COSA DE LAMMER MANDAR POSTALES FALSAS, UN VERDADERO HACKER NO HACE ESO.
RECORDA QUE HAY UN MUNDO OCULTO QUE NO CONOCES, TENE MUCHA PRECAUSION QUIZAS NO PUEDAS SERLE INDIFERENTE.
SALUDOS
NEONOSTRO
Marzo 30th, 2007 at 17:26
hola en realidad lo ke te ocurrio fue bastante malo pero sabes yo estoy en la posicion contraria a mi un estupido ignorante me mando una postal no falsa lo malo era lo que decia;ke el habia tenido relaciones sexuales conmigo entre otras cosas su correo es (editado) bueno lo que me trajo gran tragedia por ke mi novio el papa de mi hijta lo vio y de inmediato no dudo ke yo tenia una realcion con el lo cual es total mente falso y termino conmigo, ademas de ser calumneada por el y golpeada a ccausa de sus celos en mi insistencia de ke yo era inocente
Mayo 2nd, 2007 at 3:40
Hola: He leido tu articulo sobre el robo a Raquel de su cuenta de correo. Yo recibi esta tarjeta de Nico y queria saber si tambien fui víctima.
Un saludo y gracias.
eduardo.perdigones@hotmail.com
Received: from web01.tarjetasnico.com ([209.196.55.85]) by bay0-mc3-f18.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Sat, 1 Jul 2006 07:19:09 -0700
Received: from web04.tarjetasnico.com (web04.tarjetasnico.com [172.20.24.11])by web01.tarjetasnico.com (8.12.8/8.12.8) with ESMTP id k61EJ9RB000760for ; Sat, 1 Jul 2006 10:19:09 -0400
Received: (from apache@localhost)by web04.tarjetasnico.com (8.11.6/8.11.6) id k61EJ9f06491for loboafilado@hotmail.com; Sat, 1 Jul 2006 10:19:09 -0400
X-Message-Info: LsUYwwHHNt2M4kuiU6xzx2cMe1InOy3nDqMlEwDHV/I=
Return-Path: lola_jartita@hotmail.com
X-OriginalArrivalTime: 01 Jul 2006 14:19:10.0105 (UTC) FILETIME=[51EFC890:01C69D19]
——————————————————————————–
Ver origen del mensaje de correo electrónico
Content-Type: multipart/alternative; boundary=”=_7186f70d10c17f4ef13362ee3e791261″
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
¡Hola LALO!
LOLA ha creado para ti una tarjeta virtual.
Para ver tu tarjeta puedes:
1. Hacer clic en Consultar tarjeta.
2. Puedes dar clic aquí y digitar tu número de tarjeta. Asegúrate de digitar el número sin espacios. Te recomendamos copiarlo de este mensaje (Ctrl+C) y pegarlo (Ctrl+V) en la casilla.
3. Esta es la dirección de la tarjeta que recibiste: http://www.tarjetasnico.com/es_es/consulta.php?tarjeta=43563802144a6845c8d9b3-0. Consultar tarjeta
Fecha de Envío:
2006-07-01
Número de Tarjeta:
43563802144a6845c8d9b3-0
Este es un link que abre una página web con tu tarjeta. No tienes que preocuparte por algún virus.
Tarjetasnico.com no envía sus tarjetas como adjuntos (attachments), sólo te
muestra la página que LOLA creó para ti. Recuerda que tu tarjeta virtual estará en Internet durante dos meses, así que asegúrate de verla antes de que expire el tiempo.
Que estés bien.
Un saludo de LOLA y del equipo de TarjetasNico.com
Si necesitas mayor información escribe a:info@tarjetasnico.com
| | | | | Bandeja de entrada
Mayo 2nd, 2007 at 10:10
En un principio el haber recibido una tarjeta de estas no indica nada. Parece ser que las tarjetas Nico se usan hace tiempo. El problema es cuando accedes para ver la tarjeta y te pide que entres en tu cuenta de messenger. Aquí entra el problema.
De todas maneras, si no estás seguro, cambia la contraseña por si las moscas.
Un saludo.
Por cierto, estoy borrando todos los comentarios que me dejan para recuperar claves que le han sido robadas. Si habéis perdido la clave lo siento pero no hay ninguna fórmula mágica. Hablar con los responsables de hotmail o de vuestra cuenta para recuperarla. Así lo hice yo.
Junio 23rd, 2007 at 18:32
Gracias, creo que alguien se hizo pasar por este contacto mio para intentar robarme la clave. Gracias de nuevo.
Un abrazo.
Julio 30th, 2007 at 23:06
bueno mi me robaron mi correo el q esta aca arriba bueno eso era todo gracias
Septiembre 27th, 2007 at 23:46
Brother! mis saludos causa, esta bien lo k hiciste… pero esas cosas ya quedaron en el olvido ahora nadie se la cree ese truco de los xploits, pero no esta por demas hacer un post de esto px…:D.
Lo k deberias hacer es mas bien decir como funcionan los scanner ahi si cae mucha gentita, ademas es mas facil y mas rapido… bye bye amigo suerte! xD!