comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Estafando a los estafadores

  • 25 Respuestas
  • 10746 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« en: Abril 21, 2016, 07:33:35 am »
Realizo este post para que la gente aprenda sobre el modus operandi utilizado por esta clase de estafadores y en ningún momento pretendo que se aprendan estas técnicas (si se puede llamar así), para que se realicen delitos.


Recordar también que haciendo click sobre las imágenes se amplian, pues el foro las redimensiona automáticamente, disfrutad del post!



A menudo nos alertan sobre nuevos métodos de estafa que utilizan los ciberdelincuentes para ganar dinero, ¿pero cuál es su forma de actuar?

Normalmente intentan llamar la atención de la víctima con algo que cuesta rechazar (precios bajos, regalos etc...).

- Mensaje recibido en un Smartphone -

Una vez nos ponemos en contacto con ellos, se muestran muy cordiales y en ningún momento nos solicitan nada de dinero:


A continuación, recibimos este mensaje:


¿Ganador de la lotería de Reino Unido? ¿No resulta extraño? Pues nunca participé en dicha lotería.

Si nos fijamos en el primer correo que nos mandan, está repleto de faltas ortográficas, aunque para “despistarnos” nos dicen lo siguiente: “Al ver que usted es de España y no puede entender el idioma Inglés, así que estoy traduciendo del Inglés al español para que usted comprenderá todos los procedimientos. Pero si usted entiende muy bien el Inglés, a continuación, no dude en comunicarse en Inglés en el fin de hacer que mi comunicación con usted más fácil para mí.”

¿Suena muy convincente verdad? ¿Qué pasará si le enviamos “nuestros” datos? Llegados a este punto, es recomendable no continuar, pues enviándoles datos como la dirección, podrían chantajearnos posteriormente.


No obstante, envié "mis datos" (obviamente inventados), para poder proseguir con la estafa.


En el siguiente correo, nos explican que para que nos llegue nuestro paquete, debemos de ponernos en contacto con la empresa de mensajería, para concertar una fecha de entrega.

Además, nos adjuntan un certificado y la identificación de la persona con la que supuestamente estamos hablando…




Para estas alturas, y estando la supuesta estafa llegando a su fin, el timo debe estar cerca, para descubrirlo, nos pondremos en contacto con la empresa de mensajería.


De nuevo recibimos un pdf adjunto, pero esta vez mucho más interesante (para mi :D):


De nuevo nos solicitan nuestros datos personales para realizar la entrega, y además, debemos seleccionar una opción de entrega, donde podemos empezar a intuir el timo.


Por último, nos envían 2 identificaciones parecidas a la anterior y dos formas de pago, para que le hagamos en este caso, el ingreso de 655€.


Si has llegado hasta este punto, obviamente NUNCA DEBES PAGAR, pero yo intenté continuar con poco más con la ingeniería social intentando rastrear a los estafadores, para ello programé un pequeño script en C# (bastante gracioso), con la intención de bindearlo con un pdf fake de mi ingreso bancario.

El funcionamiento del script era sencillo, sacaba la IP y le dejaba un regalito en el autorun de windows, además le cambiaba el fondo de pantalla. Con regalito en el autorun, me refiero a que al iniciar windows se abría 500 veces una imagen  ;D

Además, después de realizar todo esto, hacía una captura de pantalla y me la enviaba vía smtp.

- Captura de pantalla tomada desde una prueba en mi VM del script -

- Email recibido (con la captura de pantalla) y los datos (mios pues era una prueba) -

Por desgracia, había subestimado su inteligencia y aunque ejecutaron el script, lo hicieron en sandbox (malwr.com), por tanto no me servía, pese a todo eso, la avaricia rompe el saco y siguieron intentando estafarme, por eso me reinventé y creé una página web, donde supuestamente había subido el extracto del banco como que había realizado esa transferencia (en serio no podían verificarlo ellos de otra forma? JAJAJAJAJA).

- Mensaje recibido después de que ejecutasen mi script en sandbox :/ -

La página en cuestión, tenía la siguiente forma:


Obviamente, aunque solicitaban un pdf (que no existía en el servidor), ya había redirigido los errores 404 a index.php que guardaba todas las IP's visitantes.

Una vez accedieron a mi web, visualizaron el siguiente contenido (creo que pillaron la indirecta ^^)


Sólo me quedaba ir a los logs y rastrear su IP, esperando que no hubiesen usado ningún tipo de proxy para acceder.


Y por suerte, todo parece indicar a que obtuve la IP que quería.

Sólo mencionar que nada es gratis y menos si no habéis participado, así que cuidado con las estafas, ante todo, sentido común!

Espero que os haya gustado.

Un saludo,

Blackdrake (No tienes permisos para ver links. Registrate o Entra con tu cuenta)

A petición popular he subido el script: No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Julio 18, 2016, 08:25:33 am por blackdrake »



Desconectado novak

  • *
  • Underc0der
  • Mensajes: 102
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
« Respuesta #1 en: Abril 21, 2016, 08:50:32 am »
jajajaa muy buena aunque me gustaría saber que hiciste después de tener la ip....pero aun así muy bueno me he reído mucho gracias a ti y al reverendo, sigue así ;D.

Desconectado HATI

  • *
  • Moderator
  • Mensajes: 422
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
« Respuesta #2 en: Abril 21, 2016, 10:26:49 am »
Felicidades @No tienes permisos para ver links. Registrate o Entra con tu cuenta, muy bien explicado todo y muy buena idea escribir en un post esta "aventura", ojala más post así.

Saludos, hati  ;D ;D


Jugar o perder

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #3 en: Abril 21, 2016, 10:49:37 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
jajajaa muy buena aunque me gustaría saber que hiciste después de tener la ip....pero aun así muy bueno me he reído mucho gracias a ti y al reverendo, sigue así ;D.

Por desgracia no hice nada, pero... propones algo? jajajajajaja

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Felicidades @No tienes permisos para ver links. Registrate o Entra con tu cuenta, muy bien explicado todo y muy buena idea escribir en un post esta "aventura", ojala más post así.

Saludos, hati  ;D ;D

Gracias a los dos, intentaré hacer más post de este tipo, siempre y cuando me intenten estafar  ::)

Saludos.



Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 875
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #4 en: Abril 21, 2016, 11:33:06 am »

Genial!

Comenzar el día leyendo un post así, es comenzar riendo.
Gracias por compartir tu aventura, y por dejar en evidencia a los estafadores.

 :-*

Gabriela

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #5 en: Abril 21, 2016, 11:41:47 am »
Genial post :D

Esta mañana me he despertado un poco alterado jajajaj

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado rush

  • *
  • Underc0der
  • Mensajes: 379
  • Actividad:
    1.67%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« Respuesta #6 en: Abril 21, 2016, 12:11:29 pm »
Jajaja parece que tienes mucha audiencia!, esperaba más del post pero fue un buen intento!
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #7 en: Abril 21, 2016, 12:25:27 pm »
Muy bueno black!

Gracias por compartirnos estás historias, creo que es de lógica ver que es una estafa de primeras, aunque día a día la gente va cayendo en estos fakes.
Ahora que ya tienes su dirección IP, los emails se podría poner la respectiva denuncia para ver si la justicia les pone donde se merecen.

Un saludo

Desconectado opadrino

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Abril 21, 2016, 12:56:57 pm »
Quiero decir que muchos de ellos (estafadores), se hacen pasar por empresas que están constituidas en tú ciudad, pues a mí me dieron un número de teléfono en uno de sus correos, al que llamé (era el fax), pero localicé el teléfono, pertenecía a otra empresa y no sabían nada de que se estaban anunciando con sus datos.

Admás los artículos eran muy baratos (móviles), y si hacías transferencia, te desontaban el 10%.

Muchas gracias por el post.

Saludos

Desconectado wizardsec

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Wizard Security
« Respuesta #9 en: Abril 21, 2016, 04:17:27 pm »
Muy bueno, ami me llegan mensajes a diario!

Estaría bien que se lo enviases a Chema Alonso para que lo poste en su blog!
Página web: wizardsec.com

Error 404 - Not Found

Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Abril 22, 2016, 12:09:10 am »
ajajajaaj que buena la hiciste broth.
Muy tontos para haberse dado cuenta del script en el sandbox y seguir intentando estafarte
lol

Desconectado Toshayx

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Abril 27, 2016, 05:56:29 am »
Jajajjaja que guapo, aun que me quedo con ganas de saber como continua, una segunda parte quizas? jajajaja
Buen post, muy entretenido ^^

Desconectado RainelU

  • *
  • Underc0der
  • Mensajes: 54
  • Actividad:
    0%
  • Reputación 1
  • Aprendiendo cada día más...¡Underc0de u rock!
    • Ver Perfil
    • Email
  • Skype: RainelU
« Respuesta #12 en: Mayo 25, 2016, 12:31:57 am »
jajajajajajaja les distes una cucharada de su propia medicina, oye ¿para que sirve el Programa de Undercode? ¿Para ver de donde es la IP? Ok, :D ¿Esta Aportado en el foro? jajaja saludos hermano.
<?php
$coder = 'me';

print ("$coder");
?>

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #13 en: Mayo 25, 2016, 09:49:03 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Jajajjaja que guapo, aun que me quedo con ganas de saber como continua, una segunda parte quizas? jajajaja
Buen post, muy entretenido ^^

No tienes permisos para ver links. Registrate o Entra con tu cuenta
jajajajajajaja les distes una cucharada de su propia medicina, oye ¿para que sirve el Programa de Undercode? ¿Para ver de donde es la IP? Ok, :D ¿Esta Aportado en el foro? jajaja saludos hermano.


@No tienes permisos para ver links. Registrate o Entra con tu cuenta, estoy preparando una segunda parte, a ver si sale mejor y consigo pwnearles bien.

@No tienes permisos para ver links. Registrate o Entra con tu cuenta, si, sirve para localizar IPs masivamente, más información en su post :D No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.



Desconectado EddiFog

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #14 en: Mayo 25, 2016, 04:05:18 pm »
Sólo dire, GG WP report estafadores xd
El hacking es un privilegio.

Desconectado Random

  • *
  • Underc0der
  • Mensajes: 55
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #15 en: Mayo 25, 2016, 06:57:07 pm »
Te falto meterle un script autoejecutable a la url e infectarlo y gg izi (? ah jajaja

Genial historia !

Saludos !

Desconectado HelThunk

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #16 en: Mayo 29, 2016, 06:11:34 pm »
Nos dejás a medias, justo cuando empieza lo más interesante. Espero la continuación :)

Desconectado Yavi

  • *
  • Underc0der
  • Mensajes: 169
  • Actividad:
    0%
  • Reputación 0
  • Es como una pagina redirigiendose a si misma
    • Ver Perfil
    • Email
  • Skype: yavios@hotmail.com
  • Twitter: @YaviOS64
« Respuesta #17 en: Junio 10, 2016, 03:10:00 pm »
LOL!

feliz tarde luego de leer este post, y muy bueno también. Quién diría que ellos continuarían con la estafa después de lo del script  ;D
Respecto a la información, es valiosa pero trama ver la actitud de los estafadores  jeje jè.
cabe decir que uno que ya sabe puede evitarlo, pero hay gente que cae (fácil) :|
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« Respuesta #18 en: Junio 11, 2016, 12:57:25 pm »
Excelente trabajo @No tienes permisos para ver links. Registrate o Entra con tu cuenta, sin embargo me llamo la atención esto
Citar
Obviamente, aunque solicitaban un pdf (que no existía en el servidor), ya había redirigido los errores 404 a index.php que guardaba todas las IP's visitantes.

Una vez accedieron a mi web, visualizaron el siguiente contenido (creo que pillaron la indirecta ^^)
Me gustaria tener algo más de información de esto para probarlo  ::)
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #19 en: Junio 11, 2016, 01:17:12 pm »
Leerte es simplemente exquisito mi querido Blackberry, muy buen post, felicidades.

Espero esa posible segunda parte.

 :D
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!