Resultados 1 al 6 de 6

Tema: Phishing y robo masivo de correos en cuentas de Tuenti (Averigua quien te visita)

  1. #1 Phishing y robo masivo de correos en cuentas de Tuenti (Averigua quien te visita) 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    En el día de hoy nos han reportado un caso de Phishing a Tuenti y hemos podido comprobar además la cantidad de cuentas de correo que los delincuentes han robado en este caso.

    Bajo la excusa de que será posible conocer quien visita nuestro perfil en la red social, se engaña al usuario para que ingrese sus datos (usuario y contraseña). El texto de la página dice lo siguiente (errores incluidos):

    Lo único que tienes que hacer para ver quién te visita es pegar este texto de aqui abajo en 20 páginas o eventos diferentes de tuenti
    "¡¡¡Ya puedo ver quién me visita entrando aqui: tuentimisvisitas.[ELIMINADO].cc sólo se tarda 30 segundos!!!"


    Luego simplemente accede a través del formulario a continuación.
    (Te recordamos que es importante respetar las 20 veces, ni una más, ni una menos, sino el sistema no detectará los datos)

    Actualmente existen dos dominios en los cuales se aloja el sitio falso y que lucen como se ven en la imagen:

    • http://tuentivisitas.[ELIMINADO].com/
    • http://tuentimisvisitas.[ELIMINADO].cc/ (en realidad simplemente carga el sitio anterior en un iframe).


    Además, en uno de los directorios del sitio se puede observar la cantidad de personas que han ingresados sus correos que, al momento de escribir el presente superaba las 3.500 cuentas.


    Al hacer clic sobre cada uno de esos correos (enlaces), se ingresa a la contraseña del usuario (las contraseñas están almacenadas en archivos ".com" al hacer click en los enlaces.). Mirando este último dato no deja de asombrar lo sencilla de las contraseñas utilizadas. Por ejemplo:

    • El propio nombre de usuario / apellido
    • 12345678910 (!infaltable!)
    • SANTIAGO
    • GALICIA1
    • amiga
    • meaburro
    • mordisquitos
    • canijo
    • caza
    • juasjuas
    • poligono
    • sergiominovio
    • juanjo
    • francisco
    • chelsea
    • adolfo
    • axe
    • real madrid
    • paulateamo
    • abril
    • TengoGanasDeTí
    • tuenti
    • Y así...
    Y, otras contraseñas realmente se las traen como "34278864de69340876069340870"
    Por otro lado, ¿qué porcentaje de esas personas utiliza el mismo nombre de usuario y contraseña para todas sus cuentas? me atrevería a afirmar que el 90% o más.

    Desde HACK HiSPANO ya hemos procedido a la denuncia de ambos, por lo que seguramente no se tardará en el bloqueo y baja de los mismos.

    ¡Gracias SilverNeoX por la denuncia!
    Cristian de la Redacción de Segu-Info

    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Cuanto hijo de *?&&% hay suelto por ahi....
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Cita Iniciado por clarinetista Ver mensaje
    Cuanto hijo de *?&&% hay suelto por ahi....
    Además de verdad...

    Como saben que la gente es tan inocente con este tema se aprovechan de ella... cabrones....
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Y cuanto gilipollas que cae en estas chorradas...

    Pase que sea por falta de informacion del usuario, pero no se puede ser tan confiado.
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Cita Iniciado por RaidMan Ver mensaje
    Y cuanto gilipollas que cae en estas chorradas...

    Pase que sea por falta de informacion del usuario, pero no se puede ser tan confiado.
    Si y no, lo usa gente de 60 años que no tiene porque saber de seguridad e intrusiones. Seguramente si los de Facebook, Tuenti..... hiciesen su puto trabajo.....
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Cita Iniciado por clarinetista Ver mensaje
    Si y no, lo usa gente de 60 años que no tiene porque saber de seguridad e intrusiones. Seguramente si los de Facebook, Tuenti..... hiciesen su puto trabajo.....
    Tienes toda la razón. Me paso todo el día denunciando eventos y páginas que no se para que coj*nes las hacen, que dicen "¿quieres saber quien te visita? pon en los comentarios [tuentivisit=on]encendido[/tuentivisit] y rein icia el tuenti ya veras...." Y aun asi... De todas maneras pensad que lo ha hecho telefonica :S
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 05-01-2013, 21:46
  2. Respuestas: 0
    Último mensaje: 28-06-2011, 12:08
  3. Respuestas: 0
    Último mensaje: 14-06-2011, 17:03
  4. Respuestas: 10
    Último mensaje: 16-12-2009, 16:04

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •