miércoles, 2 de noviembre de 2011

¡La crisis ataca al Phising!

Bienvenidos a la crisis de verdad, siéntela, respira
el humo de la hoguera de la vanidad y la mentira
la gente desespera montada en cólera, en ira
se acabó comer fuera,
se acabó la fiesta, el brindis , la droga, el coche y
la moto de Akira
se acabó la Navidad, hay que correr en estampida
que alguien llame a los cascos azules y naciones unidas
porque el pobre es tonto y tiene dos casas en vez de comida.

Tras el fragmento de Tote King que confirma la siguiente entrada, llegan los ingenios de entre muchos nuevos casos de Phising, algo agresivos quizás en su mayoría, aquellos de clonar páginas bancarias con el objetivo común, del robo de credenciales, lo más parecido a un atraco a mano armada enelpc. La ingeniería social llega hasta tal punto, que incluso webs totalmente inofensivas, son clonadas debido a la gran multitud de usuarios que estas reciben.

¿Clonar una web sin estar orientada a la pasta? ¿solo por su número de visitas?

¡No todos pensamos en esto cuando nos vemos con la hipoteca al cuello!
¡Pero después de la entrada seguro que sí!

La noche del sábado, mientras me disponía a ver la cartelera, llegué buscando aquella película de estreno llamada “Mientras duermes”, estamos en Halloween y hay que meterle miedo a la familia mientras se ahorra uno el ir al cine. Llegué a la famosa página de Megavideo... ¿Gratis?




Desde la siguiente ruta donde “pu”, gestiona los enlaces de publicidad a mostrar.


Famosa por tener mil anuncios inundando tu pantalla, con miles de películas que enlazan a webs aún más fraudulentas. Posiblemente la ID de la cuenta de analitycs, nos hiciese llegar hasta el farsante.

(['_setAccount', 'UA-15171925-3'])



Megavideo NO! La similitud que guarda con la original asusta, pero sin duda la hermana gemela de Megaupload, es altamente parecida a Megauploadonline, incluso el marcador con el segundero de descarga es totalmente funcional, solo le distancian más banners de publicidad.




WuAvi, también está dentro del juego propagandístico de enlaces falsos, a los que simultáneamente, se accede con tan solo presionar el botón de Play.




Sin duda el dominio “gnula.tv”, es seguro menos económico que el “.com” calcado en el siguiente phising.




Y mi preferida y ciberconocida Cinetube, no pudo escapar de mis inyecciones ¡A ver si solo va a salir ganando el Pizhero en publicidad!




Cross Site Scripting para todos los dominios, a ver si con Beef que comentaré próximamente, nos abrimos un hueco para jugar con el hackabrón, igual que nos hace mareándonos con sus links aleatorios...

Saludos 4n4les! ;)

2 comentarios:

  1. Otra de este dia xD

    http://www.online-descargar.com/tag/descargar-las-aventuras-de-tintin-2011-ver-online/

    Darle a Descarga directa y abrir los "enlaces protegidos" de megaupload

    ResponderEliminar
  2. Gracias por este artículo, es muy interesante! Otra opción además de descargar es ver peliculas de estreno por los canales de cable, es un gran ahorro y manera de evitar crisis!

    ResponderEliminar