Estafando a los estafadores

Iniciado por blackdrake, Abril 21, 2016, 07:33:35 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 21, 2016, 07:33:35 AM Ultima modificación: Julio 18, 2016, 08:25:33 AM por blackdrake
Realizo este post para que la gente aprenda sobre el modus operandi utilizado por esta clase de estafadores y en ningún momento pretendo que se aprendan estas técnicas (si se puede llamar así), para que se realicen delitos.


Recordar también que haciendo click sobre las imágenes se amplian, pues el foro las redimensiona automáticamente, disfrutad del post!



A menudo nos alertan sobre nuevos métodos de estafa que utilizan los ciberdelincuentes para ganar dinero, ¿pero cuál es su forma de actuar?

Normalmente intentan llamar la atención de la víctima con algo que cuesta rechazar (precios bajos, regalos etc...).

- Mensaje recibido en un Smartphone -

Una vez nos ponemos en contacto con ellos, se muestran muy cordiales y en ningún momento nos solicitan nada de dinero:


A continuación, recibimos este mensaje:


¿Ganador de la lotería de Reino Unido? ¿No resulta extraño? Pues nunca participé en dicha lotería.

Si nos fijamos en el primer correo que nos mandan, está repleto de faltas ortográficas, aunque para "despistarnos" nos dicen lo siguiente: "Al ver que usted es de España y no puede entender el idioma Inglés, así que estoy traduciendo del Inglés al español para que usted comprenderá todos los procedimientos. Pero si usted entiende muy bien el Inglés, a continuación, no dude en comunicarse en Inglés en el fin de hacer que mi comunicación con usted más fácil para mí."

¿Suena muy convincente verdad? ¿Qué pasará si le enviamos "nuestros" datos? Llegados a este punto, es recomendable no continuar, pues enviándoles datos como la dirección, podrían chantajearnos posteriormente.


No obstante, envié "mis datos" (obviamente inventados), para poder proseguir con la estafa.


En el siguiente correo, nos explican que para que nos llegue nuestro paquete, debemos de ponernos en contacto con la empresa de mensajería, para concertar una fecha de entrega.

Además, nos adjuntan un certificado y la identificación de la persona con la que supuestamente estamos hablando...




Para estas alturas, y estando la supuesta estafa llegando a su fin, el timo debe estar cerca, para descubrirlo, nos pondremos en contacto con la empresa de mensajería.


De nuevo recibimos un pdf adjunto, pero esta vez mucho más interesante (para mi :D):


De nuevo nos solicitan nuestros datos personales para realizar la entrega, y además, debemos seleccionar una opción de entrega, donde podemos empezar a intuir el timo.


Por último, nos envían 2 identificaciones parecidas a la anterior y dos formas de pago, para que le hagamos en este caso, el ingreso de 655€.


Si has llegado hasta este punto, obviamente NUNCA DEBES PAGAR, pero yo intenté continuar con poco más con la ingeniería social intentando rastrear a los estafadores, para ello programé un pequeño script en C# (bastante gracioso), con la intención de bindearlo con un pdf fake de mi ingreso bancario.

El funcionamiento del script era sencillo, sacaba la IP y le dejaba un regalito en el autorun de windows, además le cambiaba el fondo de pantalla. Con regalito en el autorun, me refiero a que al iniciar windows se abría 500 veces una imagen  ;D

Además, después de realizar todo esto, hacía una captura de pantalla y me la enviaba vía smtp.

- Captura de pantalla tomada desde una prueba en mi VM del script -

- Email recibido (con la captura de pantalla) y los datos (mios pues era una prueba) -

Por desgracia, había subestimado su inteligencia y aunque ejecutaron el script, lo hicieron en sandbox (malwr.com), por tanto no me servía, pese a todo eso, la avaricia rompe el saco y siguieron intentando estafarme, por eso me reinventé y creé una página web, donde supuestamente había subido el extracto del banco como que había realizado esa transferencia (en serio no podían verificarlo ellos de otra forma? JAJAJAJAJA).

- Mensaje recibido después de que ejecutasen mi script en sandbox :/ -

La página en cuestión, tenía la siguiente forma:


Obviamente, aunque solicitaban un pdf (que no existía en el servidor), ya había redirigido los errores 404 a index.php que guardaba todas las IP's visitantes.

Una vez accedieron a mi web, visualizaron el siguiente contenido (creo que pillaron la indirecta ^^)


Sólo me quedaba ir a los logs y rastrear su IP, esperando que no hubiesen usado ningún tipo de proxy para acceder.


Y por suerte, todo parece indicar a que obtuve la IP que quería.

Sólo mencionar que nada es gratis y menos si no habéis participado, así que cuidado con las estafas, ante todo, sentido común!

Espero que os haya gustado.

Un saludo,

Blackdrake (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

A petición popular he subido el script: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta



jajajaa muy buena aunque me gustaría saber que hiciste después de tener la ip....pero aun así muy bueno me he reído mucho gracias a ti y al reverendo, sigue así ;D.

Felicidades @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, muy bien explicado todo y muy buena idea escribir en un post esta "aventura", ojala más post así.

Saludos, hati  ;D ;D


Jugar o perder

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
jajajaa muy buena aunque me gustaría saber que hiciste después de tener la ip....pero aun así muy bueno me he reído mucho gracias a ti y al reverendo, sigue así ;D.

Por desgracia no hice nada, pero... propones algo? jajajajajaja

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Felicidades @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, muy bien explicado todo y muy buena idea escribir en un post esta "aventura", ojala más post así.

Saludos, hati  ;D ;D

Gracias a los dos, intentaré hacer más post de este tipo, siempre y cuando me intenten estafar  ::)

Saludos.




Genial!

Comenzar el día leyendo un post así, es comenzar riendo.
Gracias por compartir tu aventura, y por dejar en evidencia a los estafadores.

:-*

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Genial post :D

Esta mañana me he despertado un poco alterado jajajaj
RollthBuen hacker mejor No tienes permitido ver enlaces. Registrate o Entra a tu cuenta/No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Jajaja parece que tienes mucha audiencia!, esperaba más del post pero fue un buen intento!
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Muy bueno black!

Gracias por compartirnos estás historias, creo que es de lógica ver que es una estafa de primeras, aunque día a día la gente va cayendo en estos fakes.
Ahora que ya tienes su dirección IP, los emails se podría poner la respectiva denuncia para ver si la justicia les pone donde se merecen.

Un saludo

Quiero decir que muchos de ellos (estafadores), se hacen pasar por empresas que están constituidas en tú ciudad, pues a mí me dieron un número de teléfono en uno de sus correos, al que llamé (era el fax), pero localicé el teléfono, pertenecía a otra empresa y no sabían nada de que se estaban anunciando con sus datos.

Admás los artículos eran muy baratos (móviles), y si hacías transferencia, te desontaban el 10%.

Muchas gracias por el post.

Saludos

Muy bueno, ami me llegan mensajes a diario!

Estaría bien que se lo enviases a Chema Alonso para que lo poste en su blog!
Página web: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Error 404 - Not Found

ajajajaaj que buena la hiciste broth.
Muy tontos para haberse dado cuenta del script en el sandbox y seguir intentando estafarte
lol

Jajajjaja que guapo, aun que me quedo con ganas de saber como continua, una segunda parte quizas? jajajaja
Buen post, muy entretenido ^^

jajajajajajaja les distes una cucharada de su propia medicina, oye ¿para que sirve el Programa de Undercode? ¿Para ver de donde es la IP? Ok, :D ¿Esta Aportado en el foro? jajaja saludos hermano.
<?php
$coder = 'me';

print ("$coder");
?>

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Jajajjaja que guapo, aun que me quedo con ganas de saber como continua, una segunda parte quizas? jajajaja
Buen post, muy entretenido ^^

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
jajajajajajaja les distes una cucharada de su propia medicina, oye ¿para que sirve el Programa de Undercode? ¿Para ver de donde es la IP? Ok, :D ¿Esta Aportado en el foro? jajaja saludos hermano.


@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, estoy preparando una segunda parte, a ver si sale mejor y consigo pwnearles bien.

@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, si, sirve para localizar IPs masivamente, más información en su post :D No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Saludos.



Sólo dire, GG WP report estafadores xd
El hacking es un privilegio.

Te falto meterle un script autoejecutable a la url e infectarlo y gg izi (? ah jajaja

Genial historia !

Saludos !

Nos dejás a medias, justo cuando empieza lo más interesante. Espero la continuación :)

LOL!

feliz tarde luego de leer este post, y muy bueno también. Quién diría que ellos continuarían con la estafa después de lo del script  ;D
Respecto a la información, es valiosa pero trama ver la actitud de los estafadores  jeje jè.
cabe decir que uno que ya sabe puede evitarlo, pero hay gente que cae (fácil) :|
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux

Excelente trabajo @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, sin embargo me llamo la atención esto
CitarObviamente, aunque solicitaban un pdf (que no existía en el servidor), ya había redirigido los errores 404 a index.php que guardaba todas las IP's visitantes.

Una vez accedieron a mi web, visualizaron el siguiente contenido (creo que pillaron la indirecta ^^)
Me gustaria tener algo más de información de esto para probarlo  ::)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Leerte es simplemente exquisito mi querido Blackberry, muy buen post, felicidades.

Espero esa posible segunda parte.

:D
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.