Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: blackdrake en Abril 21, 2016, 07:33:35 AM

Título: Estafando a los estafadores
Publicado por: blackdrake en Abril 21, 2016, 07:33:35 AM
Realizo este post para que la gente aprenda sobre el modus operandi utilizado por esta clase de estafadores y en ningún momento pretendo que se aprendan estas técnicas (si se puede llamar así), para que se realicen delitos.


Recordar también que haciendo click sobre las imágenes se amplian, pues el foro las redimensiona automáticamente, disfrutad del post!


(http://www.blackdrake.es/post/estafadores/cab.jpg)

A menudo nos alertan sobre nuevos métodos de estafa que utilizan los ciberdelincuentes para ganar dinero, ¿pero cuál es su forma de actuar?

Normalmente intentan llamar la atención de la víctima con algo que cuesta rechazar (precios bajos, regalos etc...).

(http://www.blackdrake.es/post/estafadores/1.jpg)
- Mensaje recibido en un Smartphone -

Una vez nos ponemos en contacto con ellos, se muestran muy cordiales y en ningún momento nos solicitan nada de dinero:

(http://www.blackdrake.es/post/estafadores/msj.png)

A continuación, recibimos este mensaje:

(http://www.blackdrake.es/post/estafadores/2.png)

¿Ganador de la lotería de Reino Unido? ¿No resulta extraño? Pues nunca participé en dicha lotería.

Si nos fijamos en el primer correo que nos mandan, está repleto de faltas ortográficas, aunque para "despistarnos" nos dicen lo siguiente: "Al ver que usted es de España y no puede entender el idioma Inglés, así que estoy traduciendo del Inglés al español para que usted comprenderá todos los procedimientos. Pero si usted entiende muy bien el Inglés, a continuación, no dude en comunicarse en Inglés en el fin de hacer que mi comunicación con usted más fácil para mí."

¿Suena muy convincente verdad? ¿Qué pasará si le enviamos "nuestros" datos? Llegados a este punto, es recomendable no continuar, pues enviándoles datos como la dirección, podrían chantajearnos posteriormente.


No obstante, envié "mis datos" (obviamente inventados), para poder proseguir con la estafa.

(http://www.blackdrake.es/post/estafadores/3.png)

En el siguiente correo, nos explican que para que nos llegue nuestro paquete, debemos de ponernos en contacto con la empresa de mensajería, para concertar una fecha de entrega.

Además, nos adjuntan un certificado y la identificación de la persona con la que supuestamente estamos hablando...


(http://www.blackdrake.es/post/estafadores/3_1.png)

(http://www.blackdrake.es/post/estafadores/3_2.png)

Para estas alturas, y estando la supuesta estafa llegando a su fin, el timo debe estar cerca, para descubrirlo, nos pondremos en contacto con la empresa de mensajería.

(http://www.blackdrake.es/post/estafadores/4.png)

De nuevo recibimos un pdf adjunto, pero esta vez mucho más interesante (para mi :D):

(http://www.blackdrake.es/post/estafadores/tim.png)

De nuevo nos solicitan nuestros datos personales para realizar la entrega, y además, debemos seleccionar una opción de entrega, donde podemos empezar a intuir el timo.

(http://www.blackdrake.es/post/estafadores/5.png)

Por último, nos envían 2 identificaciones parecidas a la anterior y dos formas de pago, para que le hagamos en este caso, el ingreso de 655€.

(http://www.blackdrake.es/post/estafadores/5_1.png)

Si has llegado hasta este punto, obviamente NUNCA DEBES PAGAR, pero yo intenté continuar con poco más con la ingeniería social intentando rastrear a los estafadores, para ello programé un pequeño script en C# (bastante gracioso), con la intención de bindearlo con un pdf fake de mi ingreso bancario.

El funcionamiento del script era sencillo, sacaba la IP y le dejaba un regalito en el autorun de windows, además le cambiaba el fondo de pantalla. Con regalito en el autorun, me refiero a que al iniciar windows se abría 500 veces una imagen  ;D

Además, después de realizar todo esto, hacía una captura de pantalla y me la enviaba vía smtp.

(http://www.blackdrake.es/post/estafadores/script.jpg)
- Captura de pantalla tomada desde una prueba en mi VM del script -

(http://www.blackdrake.es/post/estafadores/script.png)
- Email recibido (con la captura de pantalla) y los datos (mios pues era una prueba) -

Por desgracia, había subestimado su inteligencia y aunque ejecutaron el script, lo hicieron en sandbox (malwr.com), por tanto no me servía, pese a todo eso, la avaricia rompe el saco y siguieron intentando estafarme, por eso me reinventé y creé una página web, donde supuestamente había subido el extracto del banco como que había realizado esa transferencia (en serio no podían verificarlo ellos de otra forma? JAJAJAJAJA).

(http://www.blackdrake.es/post/estafadores/6.png)
- Mensaje recibido después de que ejecutasen mi script en sandbox :/ -

La página en cuestión, tenía la siguiente forma:

(http://www.blackdrake.es/post/estafadores/fin.png)

Obviamente, aunque solicitaban un pdf (que no existía en el servidor), ya había redirigido los errores 404 a index.php que guardaba todas las IP's visitantes.

Una vez accedieron a mi web, visualizaron el siguiente contenido (creo que pillaron la indirecta ^^)

(http://www.blackdrake.es/post/estafadores/web.png)

Sólo me quedaba ir a los logs y rastrear su IP, esperando que no hubiesen usado ningún tipo de proxy para acceder.

(http://www.blackdrake.es/post/estafadores/ip.png)

Y por suerte, todo parece indicar a que obtuve la IP que quería.

Sólo mencionar que nada es gratis y menos si no habéis participado, así que cuidado con las estafas, ante todo, sentido común!

Espero que os haya gustado.

Un saludo,

Blackdrake (@alvarodh5 (https://www.twitter.com/alvarodh5))

A petición popular he subido el script: https://underc0de.org/foro/visual-studio-net/(c)-script-estafando-a-los-estafadores/
Título: Re:Estafando a los estafadores
Publicado por: novak en Abril 21, 2016, 08:50:32 AM
jajajaa muy buena aunque me gustaría saber que hiciste después de tener la ip....pero aun así muy bueno me he reído mucho gracias a ti y al reverendo, sigue así ;D.
Título: Re:Estafando a los estafadores
Publicado por: HATI en Abril 21, 2016, 10:26:49 AM
Felicidades @blackdrake (https://underc0de.org/foro/profile/blackdrake/), muy bien explicado todo y muy buena idea escribir en un post esta "aventura", ojala más post así.

Saludos, hati  ;D ;D
Título: Re:Estafando a los estafadores
Publicado por: blackdrake en Abril 21, 2016, 10:49:37 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
jajajaa muy buena aunque me gustaría saber que hiciste después de tener la ip....pero aun así muy bueno me he reído mucho gracias a ti y al reverendo, sigue así ;D.

Por desgracia no hice nada, pero... propones algo? jajajajajaja

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Felicidades @blackdrake (https://underc0de.org/foro/profile/blackdrake/), muy bien explicado todo y muy buena idea escribir en un post esta "aventura", ojala más post así.

Saludos, hati  ;D ;D

Gracias a los dos, intentaré hacer más post de este tipo, siempre y cuando me intenten estafar  ::)

Saludos.
Título: Re:Estafando a los estafadores
Publicado por: Gabriela en Abril 21, 2016, 11:33:06 AM

Genial!

Comenzar el día leyendo un post así, es comenzar riendo.
Gracias por compartir tu aventura, y por dejar en evidencia a los estafadores.

:-*

Gabriela
Título: Re:Estafando a los estafadores
Publicado por: rollth en Abril 21, 2016, 11:41:47 AM
Genial post :D

Esta mañana me he despertado un poco alterado jajajaj
Título: Re:Estafando a los estafadores
Publicado por: rush en Abril 21, 2016, 12:11:29 PM
Jajaja parece que tienes mucha audiencia!, esperaba más del post pero fue un buen intento!
Título: Re:Estafando a los estafadores
Publicado por: Stiuvert en Abril 21, 2016, 12:25:27 PM
Muy bueno black!

Gracias por compartirnos estás historias, creo que es de lógica ver que es una estafa de primeras, aunque día a día la gente va cayendo en estos fakes.
Ahora que ya tienes su dirección IP, los emails se podría poner la respectiva denuncia para ver si la justicia les pone donde se merecen.

Un saludo
Título: Re:Estafando a los estafadores
Publicado por: opadrino en Abril 21, 2016, 12:56:57 PM
Quiero decir que muchos de ellos (estafadores), se hacen pasar por empresas que están constituidas en tú ciudad, pues a mí me dieron un número de teléfono en uno de sus correos, al que llamé (era el fax), pero localicé el teléfono, pertenecía a otra empresa y no sabían nada de que se estaban anunciando con sus datos.

Admás los artículos eran muy baratos (móviles), y si hacías transferencia, te desontaban el 10%.

Muchas gracias por el post.

Saludos
Título: Re:Estafando a los estafadores
Publicado por: wizardsec en Abril 21, 2016, 04:17:27 PM
Muy bueno, ami me llegan mensajes a diario!

Estaría bien que se lo enviases a Chema Alonso para que lo poste en su blog!
Título: Re:Estafando a los estafadores
Publicado por: elshotta en Abril 22, 2016, 12:09:10 AM
ajajajaaj que buena la hiciste broth.
Muy tontos para haberse dado cuenta del script en el sandbox y seguir intentando estafarte
lol
Título: Re:Estafando a los estafadores
Publicado por: Toshayx en Abril 27, 2016, 05:56:29 AM
Jajajjaja que guapo, aun que me quedo con ganas de saber como continua, una segunda parte quizas? jajajaja
Buen post, muy entretenido ^^
Título: Re:Estafando a los estafadores
Publicado por: Tharx_ en Mayo 25, 2016, 12:31:57 AM
jajajajajajaja les distes una cucharada de su propia medicina, oye ¿para que sirve el Programa de Undercode? ¿Para ver de donde es la IP? Ok, :D ¿Esta Aportado en el foro? jajaja saludos hermano.
Título: Re:Estafando a los estafadores
Publicado por: blackdrake en Mayo 25, 2016, 09:49:03 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Jajajjaja que guapo, aun que me quedo con ganas de saber como continua, una segunda parte quizas? jajajaja
Buen post, muy entretenido ^^

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
jajajajajajaja les distes una cucharada de su propia medicina, oye ¿para que sirve el Programa de Undercode? ¿Para ver de donde es la IP? Ok, :D ¿Esta Aportado en el foro? jajaja saludos hermano.


@Toshayx (https://underc0de.org/foro/index.php?action=profile;u=57257), estoy preparando una segunda parte, a ver si sale mejor y consigo pwnearles bien.

@RainelU (https://underc0de.org/foro/index.php?action=profile;u=58445), si, sirve para localizar IPs masivamente, más información en su post :D https://underc0de.org/foro/hacking/(app)-localizador-de-ips/

Saludos.
Título: Re:Estafando a los estafadores
Publicado por: EddiFog en Mayo 25, 2016, 04:05:18 PM
Sólo dire, GG WP report estafadores xd
Título: Re:Estafando a los estafadores
Publicado por: Random en Mayo 25, 2016, 06:57:07 PM
Te falto meterle un script autoejecutable a la url e infectarlo y gg izi (? ah jajaja

Genial historia !

Saludos !
Título: Re:Estafando a los estafadores
Publicado por: hakiour en Mayo 29, 2016, 06:11:34 PM
Nos dejás a medias, justo cuando empieza lo más interesante. Espero la continuación :)
Título: Re:Estafando a los estafadores
Publicado por: Yavi en Junio 10, 2016, 03:10:00 PM
LOL!

feliz tarde luego de leer este post, y muy bueno también. Quién diría que ellos continuarían con la estafa después de lo del script  ;D
Respecto a la información, es valiosa pero trama ver la actitud de los estafadores  jeje jè.
cabe decir que uno que ya sabe puede evitarlo, pero hay gente que cae (fácil) :|
Título: Re:Estafando a los estafadores
Publicado por: Fukie en Junio 11, 2016, 12:57:25 PM
Excelente trabajo @blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972), sin embargo me llamo la atención esto
CitarObviamente, aunque solicitaban un pdf (que no existía en el servidor), ya había redirigido los errores 404 a index.php que guardaba todas las IP's visitantes.

Una vez accedieron a mi web, visualizaron el siguiente contenido (creo que pillaron la indirecta ^^)
Me gustaria tener algo más de información de esto para probarlo  ::)
Título: Re:Estafando a los estafadores
Publicado por: Cl0udswX en Junio 11, 2016, 01:17:12 PM
Leerte es simplemente exquisito mi querido Blackberry, muy buen post, felicidades.

Espero esa posible segunda parte.

:D
Título: Re:Estafando a los estafadores
Publicado por: blackdrake en Junio 11, 2016, 02:05:49 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente trabajo @blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972), sin embargo me llamo la atención esto
CitarObviamente, aunque solicitaban un pdf (que no existía en el servidor), ya había redirigido los errores 404 a index.php que guardaba todas las IP's visitantes.

Una vez accedieron a mi web, visualizaron el siguiente contenido (creo que pillaron la indirecta ^^)
Me gustaria tener algo más de información de esto para probarlo  ::)

Más información de qué?

Simplemente es un .htaccess redirigiendo :P

Un saludo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Leerte es simplemente exquisito mi querido Blackberry, muy buen post, felicidades.

Espero esa posible segunda parte.

:D

Más de lo mismo Cloud ;)

Saludos.
Título: Re:Estafando a los estafadores
Publicado por: Pois0n84 en Julio 05, 2016, 09:21:54 PM
Hey bro ahaha me reii mucho una pregunta ese scrip para cambiar el fondo de pantalla me lo pasas me interesa para algo.
Título: Re:Estafando a los estafadores
Publicado por: blackdrake en Julio 06, 2016, 07:48:32 AM
Script posteado: https://underc0de.org/foro/visual-studio-net/(c)-script-estafando-a-los-estafadores/
Título: Re:Estafando a los estafadores
Publicado por: bebepsp en Julio 10, 2016, 10:30:43 PM
eso sele llama cardin
Título: Re:Estafando a los estafadores
Publicado por: blackdrake en Julio 18, 2016, 08:24:01 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
eso sele llama cardin

Es carding y todos sabemos lo que es.

Saludos.
Título: Re:Estafando a los estafadores
Publicado por: drkzero en Julio 18, 2016, 06:54:52 PM
 ;) Muy interesante tu relato jaja, eso me dio una idea, se podría hacer una sección  de Estafando a los Estafadores donde se aporten temas de este tipo, y dar a conocer la forma en que trabajan estos sujetos y asi evitar caer en esas estafas  :o